 | | Traffic Shaper + rp_filter ! | |  |
 | Contribuído por scorpio em 27-09-00 8:31
do departamento tech-corner | |  |
|  | |
|  jig escreve " Se já alguma vez tentou usar o traffic shaper mas ele não funcionou,talvez aqui esteja a explicação. Depois de durante meses me ter debatido com o problema do traffic shaper não funcionar e aparentemente sem motivo nenhum,finalmente descobri qual era o problema. | | |
| | |
Infelizmente não está documentado e se existem alguns posts acerca deste assunto devem ser raros (digo eu...). O problema tinha a ver com o rp_filter que estava a 1 Este filtro no /proc/sys/net/ipv4/conf/*/rp_filter é uma protecção contra spoof (vulgarmente conhecida como source address route verification). Para ter o traffic shaper a funcionar é necessário colocar o rp_filter a 0. O traffic shaper é uma "ferramenta" muito boa,nada complexa (ao contrário do CBQ IMHO) e muito útil para fazer shaping a um device qualquer. " < Netc... Free... Freeeeeeeeeeeeeee!!! | Assim se fazem os monopólios... >
| gildot Login | | | Referências | | | | Esta discussão foi arquivada. Não se pode acrescentar nenhum comentário. | | | > Para ter o traffic shaper a funcionar é necessário colocar o rp_filter a 0
Tudo verdade... so queria esclarecer que o default "do kernel" ja e' estar a 0. Se calhar pode haver distribuicoes mais zelosas com seguranca que fazem o classico set a 1 de todos os devices (ou scripts de firewalls que a maior parte do pessoal faz copy & paste e esta a andar).
A RedHat 6.2 vanilla nao:
cat /proc/sys/net/ipv4/conf/default/rp_filter
0
Abracos,
Daniel Fonseca |
| | | | | | A Debian é,por exemplo,uma dessas distribuições (demasiado) zelosas Nem tudo ao mar nem tudo a terra :)
|
| |
|