disons qu'en général tu fais des files d'attente pour ce qui sort sur une interface... ça a bcp plus de sens
même s'il existe des policies 'ingress'
normalement t'es censé pouvoir tout faire à coup de mofifs sur ce qui sort sur une interface ;)
Oui mais si j'ai bcp de traffic entrant (download) de telle sorte que toute ma bande passante soit utilisée et que je veux quand même avec un accès de secours SSH sur ma machine je dois réserver un % de ma BP pour le protocole ssh.
Ca peut se faire en utilisant seulement de la QoS IN->OUT ?
edit: le kernel 2.6 de linux commence à ressembler à qq chose, mais de là à le comparer à un kernel BSD, il y a encore du travail :ange:
Pour la QoS sous openbsd j'avais utilisé Altq, c'est peut être pas le bon outil.
Mais il en ressortait que la réservation de bande passante ne se faisait que dans un seul sens (network -> internet) et ça me semblait un peu faible.
Ca a peut être changé depuis, ou alors comme je l'ai dit c'était pas le bon outil pour prioriser les flux.
je veux bien de croire mais si tu as deja une astuce pour le support dcc sous irc ca m' interresse :) avec (pf biensur).
Le pb exact du DCC, c'est quoi deja?
Ca t'ouvre un port en "random" ?
je veux bien de croire mais si tu as deja une astuce pour le support dcc sous irc ca m' interresse :) avec (pf biensur).
Kyser
Moins de fonctionnalités que netfilter ... mais vous êtes fou :)
Est-ce que vous auriez des exemples CONCRET où netfilter gèrer qq chose que pf ne fait pas ?
Parceque dans l'autre sens, j'ai beaucoup d'exemple.
Et outre les fonctionnalités, il y a la qualité. Peut-etre que vous considérer encore linux comme un vrai OS (j'entend par la un vrai kernel) ...
Voilà ce qu'on trouve dans le "ADSL Bandwidth Management HOWTO" :
dsl_qos_queue - (beta) for Linux. No kernel patching, and better performance
Un vieux programme en userland qui fait du QoS mieux que le kernel. Ya un seul mec au monde qui a codé ça ... :(
edit: le kernel 2.6 de linux commence à ressembler à qq chose, mais de là à le comparer à un kernel BSD, il y a encore du travail :ange:
Nenelle
packet filter est excellent, pr l'utilisation que j'en fais le firewall de linux suffirait amplement mais tu liras sur bon nombres de sites orientés sécu que pf lui est supérieur.
apres a toi de voir selon ton type d'architecture et de besoins
ZeBib
J'ai testé les deux openbsd m'a un peu déçu..
C'est très simple à utiliser c'est sur mais je trouve qu'il a moins de fonctionnalités que netfilter.
idem pour la qos d'ailleurs
Très intéressant ce sondage. Ca permet de voir combien de personnes ont installé OpenBSD... :D Ceux qui ont essayé OpenBSD votent pf, et ceux qui ne l'ont jamais essayé votent Netfilter. :lol:
et les gens qui ont un peu de jujotte vote "n'importe" :sol:
