Re: width-path - патч для netfilter + iptables

а что он делает?

Re: width-path - патч для netfilter + iptables

width-patch - "примочка" к встроенному в linux kernel файрволу, обеспечивающая дополнительные функции: 1. Проверку, превышает ли текущее количество запущеных процессов заданное число (numrun match) 2. Проверку, превышает ли нагрузка на канал заданное число (width match) 3. Изменение (в меньшую сторону) TCP window проходящих пакетов.

Re: width-path - патч для netfilter + iptables

http://trash.afz.biz/pub/width.tar.gz

оно? :)

нашлось где-то на fudo7.ru

Re: width-path - патч для netfilter + iptables

>Проверку, превышает ли текущее количество запущеных процессов заданное число

а connlimit не подойдет?

>Проверку, превышает ли нагрузка на канал заданное число

Это в каком смысле?

Re: width-path - патч для netfilter + iptables

спасибо большое закачал

Re: width-path - патч для netfilter + iptables

пишут что есть фича, при привышении заданного объёма трафика в единиицу времени сиситема уменьшает значение window в TCP пакетах. тем самым подрезая скорость соединения

Re: width-path - патч для netfilter + iptables

> Это в каком смысле ?

Match "width" is true if summary length of passed packets during specified time period is greater then limit specified by "--bytes" parameter. Default period (1 sec) may be changed by "--divisor" parameter. Match is useful to determine is bandwidth consumption greater than specified value.

У меня вот, например, появилась идея попробовать использовать это в плане маркировки пакетов в зависимости от текущей нагрузки и отправки их в тот или иной канал (есть пару каналов к разным провайдерам). Таким образом сделать балансировку нагрузки, вместо обычного multipath routing.

> а connlimit не подойдет?
Ну может где-то кол-во процессов не совпадает с кол-вом подключений :-) Либо не важно сколько подключений, главное чтоб кол-во процессов не превышалось.

Re: width-path - патч для netfilter + iptables

Если выйдет чё, стукни в аську пожалуйста