Mailinglist Archive: opensuse-es (1511 mails)
| < Previous | Next > |
Re: [suse-linux-s] Limitar ancho de banda de los programas
- From: "Carlos E. R." <robin.listas@xxxxxxxxxxxxxx>
- Date: Mon, 5 Jun 2006 13:01:37 +0200 (CEST)
- Message-id: <Pine.LNX.4.61.0606051250040.21973@xxxxxxxxxxxxxxxx>
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
El 2006-06-04 a las 22:33 -0400, Victor Hugo dos Santos escribió:
> > Pero fíjate que no puede hacerlo por protocolos, porque quiere limitar el
> > puerto 80 sólo para el Opera, pero no para el Firefox: en ambos casos es
> > el mismo protocolo.
>
> pero hombre, visitaste la pagina esta ??? primero paragrafo:
>
> "L7-filter is a classifier for Linux's Netfilter that identifies
> packets based on application layer data. It can classify packets as
> Kazaa, HTTP, Jabber, Citrix, Bittorrent, FTP, Gnucleus, eDonkey2000,
> etc., regardless of port. It complements existing classifiers that
> match on IP address, port numbers and so on."
>
> o sea, puedes bloquear por aplicacciones ... mmm , mejor, por uno
> indentificador/string que viene dentro del paquete.
Tener que analizar el contenido del paquete para saber de que programa
viene es pesado computacionalmente; en cambio, saber que usuario lo ha
emitido, es muy simple, el kernel lo sabe (me refiero al usuario bajo el
que corre el proceso). L7 sería en cambio muy util en un cortafuegos
centralizado, en cuyo caso el otro método es inutil.
Pero en fin, supongo que le valdría a Ordectivo, que es quien tenía el
problema - a ver si dice algo.
> mmm.. personalmente encuentro el iptables-howto tutorial
> (http://iptables-tutorial.frozentux.net/iptables-tutorial.html)
> bastante interessante y simples (despues de leer y entender las reglas
> basicas y como funciona)... pero tambien hay en internet unos
> documentos de Pello Xabier que indica muy bien como funciona y como
> configurar iptables (me refiro al tutorial y no al curso de iptables
> de 21 segundos)
>
> http://www.pello.info/?q=node/view/1#iptables
Échare un vistazo.
> mmm.. se uno desea algo mas serio/complexo debe de complementarlo con
> el iptables-howto que mencione antes.
No, yo lo que busco es una idea global, desde el principio, para hacerme
una idea; no necesariamente para hacerme yo un cortafuegos, sino para
entender como funciona.
- --
Saludos
Carlos Robinson
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iD8DBQFEhA8ctTMYHG2NR9URAonmAJ9btbfVRfJTDNUh6uon7+tvDbj+SACffJ8y
+z42GTwWZpk8AllvKLcse14=
=zDfF
-----END PGP SIGNATURE-----
--
Para dar de baja la suscripción, mande un mensaje a:
suse-linux-s-unsubscribe@xxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
suse-linux-s-help@xxxxxxxx
Hash: SHA1
El 2006-06-04 a las 22:33 -0400, Victor Hugo dos Santos escribió:
> > Pero fíjate que no puede hacerlo por protocolos, porque quiere limitar el
> > puerto 80 sólo para el Opera, pero no para el Firefox: en ambos casos es
> > el mismo protocolo.
>
> pero hombre, visitaste la pagina esta ??? primero paragrafo:
>
> "L7-filter is a classifier for Linux's Netfilter that identifies
> packets based on application layer data. It can classify packets as
> Kazaa, HTTP, Jabber, Citrix, Bittorrent, FTP, Gnucleus, eDonkey2000,
> etc., regardless of port. It complements existing classifiers that
> match on IP address, port numbers and so on."
>
> o sea, puedes bloquear por aplicacciones ... mmm , mejor, por uno
> indentificador/string que viene dentro del paquete.
Tener que analizar el contenido del paquete para saber de que programa
viene es pesado computacionalmente; en cambio, saber que usuario lo ha
emitido, es muy simple, el kernel lo sabe (me refiero al usuario bajo el
que corre el proceso). L7 sería en cambio muy util en un cortafuegos
centralizado, en cuyo caso el otro método es inutil.
Pero en fin, supongo que le valdría a Ordectivo, que es quien tenía el
problema - a ver si dice algo.
> mmm.. personalmente encuentro el iptables-howto tutorial
> (http://iptables-tutorial.frozentux.net/iptables-tutorial.html)
> bastante interessante y simples (despues de leer y entender las reglas
> basicas y como funciona)... pero tambien hay en internet unos
> documentos de Pello Xabier que indica muy bien como funciona y como
> configurar iptables (me refiro al tutorial y no al curso de iptables
> de 21 segundos)
>
> http://www.pello.info/?q=node/view/1#iptables
Échare un vistazo.
> mmm.. se uno desea algo mas serio/complexo debe de complementarlo con
> el iptables-howto que mencione antes.
No, yo lo que busco es una idea global, desde el principio, para hacerme
una idea; no necesariamente para hacerme yo un cortafuegos, sino para
entender como funciona.
- --
Saludos
Carlos Robinson
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.0 (GNU/Linux)
Comment: Made with pgp4pine 1.76
iD8DBQFEhA8ctTMYHG2NR9URAonmAJ9btbfVRfJTDNUh6uon7+tvDbj+SACffJ8y
+z42GTwWZpk8AllvKLcse14=
=zDfF
-----END PGP SIGNATURE-----
--
Para dar de baja la suscripción, mande un mensaje a:
suse-linux-s-unsubscribe@xxxxxxxx
Para obtener el resto de direcciones-comando, mande
un mensaje a:
suse-linux-s-help@xxxxxxxx
| < Previous | Next > |