R: Come limitare la banda di un'applicazione

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2003 ml@sikurezza.org
Soggetto: R: Come limitare la banda di un'applicazione
Mittente: Giorgio Parpinelli
Data: 15 Jan 2003 18:21:58 -0000

Direi che si può intervenire rapidamente ed efficacemente sul router
cisco, se ne hai il controllo. A tale scopo segui un po' queste
indicazioni:

Supponiamo che il tuo server di posta sia sia 1.2.3.4 (e non lo e')
Supponiamo che il tuo router Cisco abbia una versione IOS 11.3 o
superiore (me lo auguro)

Se il tuo scopo e' limitare il traffico DA internet ALL'host solo per la
posta a 96 Kbps, 
i comandi sono i seguenti:

access-list 101 permit tcp any host 1.2.3.4 eq 25

int eth0
traffic-shape group 101 96000

Se invece desideri fare il contrario,

access-list 102 permit tcp host 1.2.3.4 any eq 25

int s0
traffic-shape group 102 96000

96000 e' la velocita' in bps.
Se vuoi limitare la banda in entrambe le direzioni, applica entrambe le
direttive. 
Nota che il "traffic-shape" va applicato sempre sull'interfaccia uscente
rispetto al flusso del traffico.
Spero di essere stato utile.

Ciao

Giorgio

-----Messaggio originale-----
Da: Andrea Gelpi - Liste [mailto:liste@gelpi.it] 
Inviato: mercoledì 15 gennaio 2003 12.19
A: Sikurezza Mailing List
Oggetto: Come limitare la banda di un'applicazione


Salve,
  ho necessità di trovare un modo per limitare la banda utilizzata da 
un'applicazione di un server Linux. 

La configurazione è la seguente:
Accesso ad Internet mediante linea ADSL.
Router CISCO 827
Server Linux che fa da FW e che ospita nel mio caso il server di posta 
(qmail).
A valle di questo una picola lan. 

Il problema nasce quando ci sono molte mail in uscita.
Mi è capitato di vedere una mail di quasi 1MB inviata a 200 persone, che
mi 
satura la banda in uscita, creando praticamente il blocco di tutte le
altre 
applicazioni verso Internet, ad esempio la navigazione web. 

Quello che vorrei fare è limitare la banda disponibile in uscita a qmail
ad 
esempio a 96Kb/s in modo da permettere la navigazione alla lan. 

Se non sbaglio dovrei poter risolvere questo problema usando un packet 
shaper messo sul firewall. 

Volevo sapere se ci sono altri modi, ad esempio direttamente dentro
qmail o 
mettendo le mani sul router cisco.
Voi che cosa mi consigliate di fare? 

Grazie,
 --
Gelpi ing. Andrea
 --------------------------------
Landmines must be stopped. (CRI)
 -------------------------------- 

________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

In risposta a:
- Come limitare la banda di un'applicazione, Andrea Gelpi - Liste

Data:
- precedente: Come limitare la banda di un'applicazione, Andrea Gelpi - Liste
- successivo: Re: Come limitare la banda di un'applicazione, Tommaso 'Dido' Di Donato
- indice

Argomento:
- precedente: Come limitare la banda di un'applicazione, Andrea Gelpi - Liste
- successivo: Re: Come limitare la banda di un'applicazione, Tommaso 'Dido' Di Donato
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005