width-path - патч для netfilter + iptables

а что он делает?

width-patch - "примочка" к встроенному в linux kernel файрволу, обеспечивающая дополнительные функции: 1. Проверку, превышает ли текущее количество запущеных процессов заданное число (numrun match) 2. Проверку, превышает ли нагрузка на канал заданное число (width match) 3. Изменение (в меньшую сторону) TCP window проходящих пакетов.

http://trash.afz.biz/pub/width.tar.gz

оно? :)

нашлось где-то на fudo7.ru

>Проверку, превышает ли текущее количество запущеных процессов заданное число

а connlimit не подойдет?

>Проверку, превышает ли нагрузка на канал заданное число

Это в каком смысле?

спасибо большое закачал

пишут что есть фича, при привышении заданного объёма трафика в единиицу времени сиситема уменьшает значение window в TCP пакетах. тем самым подрезая скорость соединения

> Это в каком смысле ?

Match "width" is true if summary length of passed packets during specified time period is greater then limit specified by "--bytes" parameter. Default period (1 sec) may be changed by "--divisor" parameter. Match is useful to determine is bandwidth consumption greater than specified value.

У меня вот, например, появилась идея попробовать использовать это в плане маркировки пакетов в зависимости от текущей нагрузки и отправки их в тот или иной канал (есть пару каналов к разным провайдерам). Таким образом сделать балансировку нагрузки, вместо обычного multipath routing.

> а connlimit не подойдет?
Ну может где-то кол-во процессов не совпадает с кол-вом подключений :-) Либо не важно сколько подключений, главное чтоб кол-во процессов не превышалось.

Если выйдет чё, стукни в аську пожалуйста