日本免费全黄少妇一区二区三区-高清无码一区二区三区四区-欧美中文字幕日韩在线观看-国产福利诱惑在线网站-国产中文字幕一区在线-亚洲欧美精品日韩一区-久久国产精品国产精品国产-国产精久久久久久一区二区三区-欧美亚洲国产精品久久久久

  1. 首頁(yè) > 云知道 > >

ipfw規(guī)則( 六 )

云知道



weight weight
指定的大小用來(lái)作匹配這個(gè)列隊(duì)的流程 。這個(gè)大小必須是一個(gè)范圍1..100, 和默認(rèn)值1.

以下參數(shù)可以對(duì)雙通道,和多列隊(duì)進(jìn)行配置 。

buckets hash-table-size
指定哈西表大小,是為了儲(chǔ)存不同的列隊(duì) 。由net.inet.ip.dummynet.hash_size默認(rèn)為64,允許范圍是16到1024 。

mask mask-specifier
dummynet可使你建立單一流程的列隊(duì) 。一個(gè)可識(shí)別的流程,是由ip地址的演化而成的,端口和協(xié)議類(lèi)型和管道設(shè)置里一樣 。帶有同樣標(biāo)示的包在演化后,進(jìn)到同樣的列隊(duì) ??捎玫难诖a定義為以下幾種:

dst-ip mask, src-ip mask, dst-port mask, src-port mask, proto
mask or all, 后面的這個(gè)表示所有有意義的所有領(lǐng)域的所有字節(jié) 。當(dāng)用在管道的配置里時(shí),每一個(gè)流程被指派一個(gè)和管道速度一樣的速度 。當(dāng)用在列隊(duì)配置的時(shí)候,每一個(gè)流程被指派一個(gè)和列隊(duì)大小一樣的大小,并且所有流程按他們大小比例分享在同樣的管道的帶寬

noerror
當(dāng)一個(gè)包從管道或列隊(duì)中丟失,這個(gè)錯(cuò)誤將報(bào)給呼叫路由得知,同樣的方法,當(dāng)一個(gè)列隊(duì)裝置填滿(mǎn)后也會(huì)發(fā)生 。設(shè)置這個(gè)選項(xiàng),報(bào)告數(shù)據(jù)包被成功接收,這個(gè)使需要一些試驗(yàn)的設(shè)備,在你想模擬丟失或堵塞在源端的路由器地方 。

plr packet-loss-rate
包的丟失機(jī)率,packet-loss-rate是一個(gè)0-1之間的浮點(diǎn)數(shù),0就是沒(méi)丟失,1是完全丟失,丟失機(jī)率內(nèi)在表現(xiàn)為31bits.
queue {slots | sizeKbytes}
列隊(duì)大小,用slots or KBytes表示 。默認(rèn)值為50 slots,這個(gè)是典型的局域網(wǎng)設(shè)備的Queue大小 。注意,那個(gè)是適用比較慢的連接,你應(yīng)該保持你的queue大小短一些,或者你的通信會(huì)受到由queue延遲的影響,例如:最大值為50的局域網(wǎng)的數(shù)據(jù)包(1500 bytes),這就意味著600Kbit或queue20s在一個(gè)30Kbit/s的管道上 。你如果從接口處得到一個(gè)帶有太大MTU的數(shù)據(jù)包,就會(huì)導(dǎo)致連接失敗,例如:回環(huán)接口有一個(gè)16kb的包 。

red | gred w_q/min_th/max_th/max_p
使用RED (自動(dòng)搜索)運(yùn)算法則 。w_q and max_p是0-1之間的浮點(diǎn)數(shù)(不包括0),當(dāng)min_th and max_th是整數(shù)的時(shí)候指定了queue管理的極限(極限使用字節(jié)來(lái)計(jì)算,如果queue使用字節(jié)來(lái)定義的話,用slots是另外一種情況了) 。網(wǎng)絡(luò)也支持RED的變量(gred).這些系統(tǒng)控制變量常用于控制RED的行為:

net.inet.ip.dummynet.red_lookup_depth
定義當(dāng)連接空閑下來(lái),計(jì)算queue平均值的精度(默認(rèn)為256,必須大于0)

net.inet.ip.dummynet.red_avg_pkt_size
定義期望的數(shù)據(jù)包的平均大小(默認(rèn)為512,必須大于0) 。

net.inet.ip.dummynet.red_max_pkt_size
定義期望的數(shù)據(jù)包的最大值,僅當(dāng)queue極限用字節(jié)表示的時(shí)候使用(默認(rèn)為1500,必須 大于0)

CHECKLIST
當(dāng)計(jì)劃規(guī)則時(shí)候的一些注意事項(xiàng):
1:記住你的過(guò)濾包的走向,一個(gè)出,一個(gè)進(jìn) 。更多的連接需要包在兩個(gè)方向進(jìn)行
2:記住測(cè)試的時(shí)候非常小心 。這是一個(gè)好建議當(dāng)接近控制臺(tái)的時(shí)候 。如果你不能使用控制臺(tái),用一個(gè)自動(dòng)生成的源文件/usr/share/examples/ipfw/change_rules.sh.
3:不要忘記回環(huán)接口(127.0.0.1)

FINE POINTS
1:有一個(gè)環(huán)境使破碎的文件完全丟棄掉 。如果TCp頭包含一個(gè)小于20字節(jié)的包,則丟棄,UDP頭必須包含一個(gè)完整的8個(gè)字節(jié)的包,否則丟棄,ICMP包則丟棄那些ICMP頭不包含4個(gè)字節(jié)的包,充分的指定 ICMP類(lèi)型,編碼,和檢查總數(shù) 。這些包完全被記錄下來(lái),例如:``pullup failed""因?yàn)樵诎餂](méi)有足夠好的數(shù)據(jù)去產(chǎn)生有用的日志文件 。

2:其它類(lèi)型的包則無(wú)條件的丟棄,一個(gè)帶碎片TCP包 。這是一個(gè)有效的包,但是只有一個(gè)有用,試圖繞過(guò)防火墻 。當(dāng)日志被激活,這些包被丟棄就像被規(guī)則-1丟棄一樣 。

推薦閱讀