Quem aqui usa controle de conexao e/ou QOS?

[AndrioPJ]

Gente

Recentemente apliquei um script que faz controle de conexao... (limita)
assim, limitei 65 conexoes por usuarios para as principais portas:
20,21,23,25,53,80,110,443,1863,2210,3128,5600

e demais portas... apenas 45 conexao...
nao fiz nenhum teste sofisticado, nada que gere graficos/relatorios
mas me parece que deu uma melhorada.
alguem ai ja usou ou usa? o que acha ou achou do controle de conexoes?

outra coisa, referente ao uso de QOS, estou pensando em colocar aqui... para priorizar pacotes importantes para navegacao em comun...
como por exemplo: 53,80,443,3128 (essa ultima, caso use proxy)

porem, somente pacotes com ate 1024 bytes, sendo assim.. a maioria dos downloads nao seria priorizado... exemplo:
iptables -t mangle -A OUTPUT -p tcp -m tcp --dport 80 -m length --length 1:1024 -j TOS --set-tos 0x10
iptables -t mangle -A PREROUTING -p tcp -m tcp --sport 80 -m length --length 1:1024 -j TOS --set-tos 0x10

quem aqui usa ou ja usou QOS, qual a satisfacao em relacao a ele?

[felixhmakowski]

cara meus problemas acabarao depois do QOS ele é exelente
https://under-linux.org/f128015-queu...zer#post414013

[AndrioPJ]

interessante, vou verificar

pois, o grande problema da maioria, senao todos
eh os problemas p2p...
na qual abrem diversas conexoes.. alem de acabar com a banda

ai tava pensando em implementar esses dois juntos
QOS para principais portas
e controle de conexao... (1 limite para as principais portas, eoutro limiti para demais)

assim, as prinicipais portas, aonde o usuario mais usa... seria priorizada... tendo assim um melhor desempenho.

vc usa controle de conexao tbm?

[AndrioPJ]

bom.. coloquei o controle de conexoes simultaneas aqui da seguinte forma:

# Connlimit
# Controle de conexao
iptables -t mangle -N CONNLIMIT
iptables -t mangle -A FORWARD -p TCP -d 0/0 -m multiport --destination-port 20,21,23,25,53,80,110,443 -j CONNLIMIT
iptables -t mangle -A FORWARD -p TCP -d 0/0 -m multiport --destination-port 1863,2210,3128,5600,8080,8081 -j CONNLIMIT
iptables -t mangle -A CONNLIMIT -p TCP -m state ! --state RELATED -m connlimit --connlimit-above 65 --connlimit-mask 32 -j DROP
echo " Connlimit porta nativa iniciado...............[ OK ]"

iptables -t mangle -N CONLIMIT
iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 1:19 -j CONLIMIT
iptables -t mangle -A FORWARD -p TCP -d 0/0 -m multiport --destination-port 22,24 -j CONLIMIT
iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 26:52 -j CONLIMIT
iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 54:79 -j CONLIMIT
iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 81:109 -j CONLIMIT
iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 111:442 -j CONLIMIT
iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 444:1862 -j CONLIMIT
iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 1864:2209 -j CONLIMIT
iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 2211:3127 -j CONLIMIT
iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 3129:5599 -j CONLIMIT
iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 5601:8079 -j CONLIMIT
iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 8082:65535 -j CONLIMIT
iptables -t mangle -A CONLIMIT -p TCP -m state ! --state RELATED -m connlimit --connlimit-above 65 --connlimit-mask 32 -j DROP
echo " Connlimit portas nao nativa iniciado..........[ OK ]"

agora vou ver o QOS...
priorizar a entrada e saida dos principais protocolos para navegacao....