Re: ipt_recent (was: nette Post von der T-Com)

Zur Gruppenliste Beantworten 
Betreff: Re: ipt_recent (was: nette Post von der T-Com)
Von: jomen@gmx.de (Jochen Ehmen)
Gruppen: freifunk.de.firmware.dev
Organisation: Freifunk Leipzig
Datum: 13. Jun 2008, 17:50:50

jepp - ist wohl besser hier aufgehoben

die Speicherlastigkeit war der Grund dafür, daß ich das nicht wirklich
benutzt/weiterverfolgt hab - da war der Router mir 16 MB oft am Ende.

Zu meiner Schande muß ich gestehen, daß ich "modinfo" nicht kannte - hmm.

Sicher, daß das Modul für OpenWRT die gleichen Parameter unterstützt?
Es sind doch oft irgendwie abgespeckte Versionen - und "modinfo" gibts
auf dem Router nicht.

die Variante mit "limit" sah so aus:

iptables -A slowdown -p tcp --dport 80 -m limit --limit 13/second --limit-burst 13 -j RETURN
iptables -A slowdown -m limit --limit 8/second --limit-burst 8 -j RETURN
iptables -A slowdown -m limit --limit 1/minute --limit-burst 1 -j LOG --log-prefix "REJECTED - SLOWDOWN!:"
iptables -A slowdown -j REJECT

hab das aber nicht aktiv, weil es doch ab und an zu wenig ist und ne Webseite dann nicht vollständig lädt -
"youtube" nur z.B. - da wird die Seite geladen - die Vorschaubilder auf "related" Videos aber nicht vollständig.

Sieht blöd aus - ist nervig für die betroffenen (ich selbst kann mich ja von sowas ausnehmen)
 und bringt mir nicht wirklich Verbesserungen.

Nehm ich das Limit hoch - kann ich es auch ganz lassen.

Deshalb hab ich genau das dann auch gemacht.
Gegen zu viele Verbindungen hilft am Ende wohl wirklich nur mehr RAM.

Jochen


Datum Thema  Autor
01.01. o 

"News-Portal" was written by Florian Amrhein.