форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение		[ Отслеживать ]

"FreeBSD, ограничение скорости вебсерверу"	+/–
Сообщение от masters (ok) on 03-Окт-10, 12:08
Есть шлюз для корпоративной сети, с 2мя выходами в интернет. На нем же настроен веб-сервер (апач). Проблема в том, что поисковые боты постоянно сканируют сайт (а он очень тяжелый), тем самым вешают Апач и забирают весь обратный канал. Хотелось бы ограничить исходящую скорость для Апача, например по 5Мбит/с на клиента и по 5 соединений с клиента. Только как это сделать средствами ipfw??? Ведь неизвестно с какого порта отвечает апач. Пробовал 80й - не помагает. Он только запросы на него принимает, а отвечать может с любого.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "FreeBSD, ограничение скорости вебсерверу"	+/–
Сообщение от masters2 on 03-Окт-10, 16:25
С соединениями все понятно, а вот скорость так и не понял как зарезать :(
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	2. "FreeBSD, ограничение скорости вебсерверу"	+/–
	Сообщение от masters2 on 03-Окт-10, 16:29
	> а вот скорость так и не понял как зарезать :( Ничего больше не приходит в голову, как повесить на внешний интерфейс еще 1 IP, прикрутить на него апач и резать весь траффик с него ...
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "FreeBSD, ограничение скорости вебсерверу"	+/–
Сообщение от Pahanivo (ok) on 03-Окт-10, 21:12
> Есть шлюз для корпоративной сети, с 2мя выходами в интернет. На нем > же настроен веб-сервер (апач). > Проблема в том, что поисковые боты постоянно сканируют сайт (а он очень > тяжелый), тем самым вешают Апач и забирают весь обратный канал. для начала http://ru.wikipedia.org/wiki/Robots.txt > Хотелось бы ограничить исходящую скорость для Апача, например по 5Мбит/с на клиента > и по 5 соединений с клиента. ipfw + dummynet [+httpd.conf] > Только как это сделать средствами ipfw??? Ведь неизвестно с какого порта отвечает > апач. X_x - вот оно чё, Михалыч! > Пробовал 80й - не помагает. Он только запросы на него > принимает, а отвечать может с любого. пробуй изучать матчасть!
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "FreeBSD, ограничение скорости вебсерверу"	+/–
Сообщение от PavelR (??) on 03-Окт-10, 21:17
> Только как это сделать средствами ipfw??? Ведь неизвестно с какого порта отвечает > апач. Пробовал 80й - не помагает. Он только запросы на него > принимает, а отвечать может с любого. веб-сервер отвечает с 80 порта. А вот запросы от клиента идут с некоторого рандомного порта. На этот же порт с веб-сервера и идут ответы. Клиент-серверу: R -> 80 Сервер-клиенту: 80 -> R Учим матчасть.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	5. "FreeBSD, ограничение скорости вебсерверу"	+/–
	Сообщение от masters2 on 03-Окт-10, 22:04
	> веб-сервер отвечает с 80 порта. А вот запросы от клиента идут с > некоторого рандомного порта. > На этот же порт с веб-сервера и идут ответы. > Клиент-серверу: R -> 80 > Сервер-клиенту: 80 -> R > Учим матчасть. ipfw pipe 100 config mask dst-ip 0xffffffff bw 5000Kbit/s queue 100 ipfw add 5321 pipe 100 ip from 91.210.xx.xx 80 to any out via rl1 В итоге толку ноль, качаю с сайта файл с компа снаружи, скорость 30Мбит/с. Что-то Ваша матчасть не помагает.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	6. "FreeBSD, ограничение скорости вебсерверу"	+/–
	Сообщение от masters (ok) on 03-Окт-10, 23:35
	> В итоге толку ноль, качаю с сайта файл с компа снаружи, скорость > 30Мбит/с. Что-то Ваша матчасть не помагает. Извиняюсь, это мой бок. В начале конфига ipfw был диверт для 91.210.xx.xx, потому что это не основной канал. Видно из-за этого не работало. Поднял свои правила выше этого диверта и все работает :) Всем спасибо за поддержку.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	7. "FreeBSD, ограничение скорости вебсерверу"	+/–
	Сообщение от Pahanivo (ok) on 03-Окт-10, 23:56
	>> В итоге толку ноль, качаю с сайта файл с компа снаружи, скорость >> 30Мбит/с. Что-то Ваша матчасть не помагает. > Извиняюсь, это мой бок. В начале конфига ipfw был диверт для 91.210.xx.xx, > потому что это не основной канал. Видно из-за этого не работало. > Поднял свои правила выше этого диверта и все работает :) > Всем спасибо за поддержку. хах - матчасть таки рулезз!
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

8. "FreeBSD, ограничение скорости вебсерверу"	+/–
Сообщение от тот_самый on 04-Окт-10, 07:56
> Есть шлюз для корпоративной сети, с 2мя выходами в интернет. На нем > же настроен веб-сервер (апач). > Проблема в том, что поисковые боты постоянно сканируют сайт (а он очень > тяжелый), тем самым вешают Апач и забирают весь обратный канал. > Хотелось бы ограничить исходящую скорость для Апача, например по 5Мбит/с на клиента > и по 5 соединений с клиента. > Только как это сделать средствами ipfw??? Ведь неизвестно с какого порта отвечает > апач. Пробовал 80й - не помагает. Он только запросы на него > принимает, а отвечать может с любого. посмотри в сторону mod_bandwith
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	9. "FreeBSD, ограничение скорости вебсерверу"	+/–
	Сообщение от masters (ok) on 04-Окт-10, 14:14
	Что-то после моих настроек в консоли начало сыпаться (немного, но всеже): ipfw: pullup failed Есть от чего переживать? В МАНах написано, что это просто не полные пакеты, только откуда они взялись?
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема