KVM shaping na úrovni hostitele

[driici]

Dobry den,

jde nejak rozumne blokovat/limitovat pocet paketu, pokud virtualizuji pomoci KVM? zkousel jsem iptables s pravidly na eth0 i zarizeni, ttere ma konkretni virtual. Nejsem schopen se dostat primo do virtualu, ale potrebuji ho seriznout na dejme tomu 1000pps.

zkousel jsem to takto, ale i pomoci MAC adres konkretniho interface.
iptables -A INPUT -i tapxxxi0 -m limit --limit 1000/second --limit-burst 1500 -j ACCEPT

Dalsi veci je jestli jde nejak u takto bridgovanych interfaces zablokovat konkretni IP adresu pro IN/OUT spojeni.

eth0 je nabridgovana do vmbr a do tohoto bridge se pridavaji dalsi rozhrani pro konkretni VPS.

pomoci iftop/iptraf/tcpdump jsem samozrejme schopen se podivat na data, co tecou po konkretnim iface, ale na traffic shaping jsem neprisel.


Diky za odpoved

Tomas Hodek

[Reklama]

[dunno]

iptables asi nebudou úplně nejvhodnější, pamatuj, že dáváš tu síťovku do bridge, čili ebtables budou hodnější a tam to fungovat bude, stejně i blok IP adres

pokud chceš omezovat rychlost, tak buď natvrdo tam zvolíš síťovku pro 100M/1G a nebo pokud to chceš lépe, tak použiješ tc, nevím jak KVM, ale Xen umožňuje do konfigu nacpat volbu rate=xxMb/s

[driici]

No rychlost jsem schopen si ponastavit primo ve virtualizacnim nastroji, me ale zajima konkrentne pocet paketu za nejake obdobi - tohle ebtables bohuzel neumi.

Pokud mi virtual bude generovat male pakety (treba synflood na nekoho), tak tim zatizi sit podstatne vice, nez kdyby stahoval nejaky velky soubor.