接続に基づくIP毎の速度制限を実現
「netfilterのlimitモジュールを修正して単一ipに基づくトラフィックモニタリングを実現する」では、1つのネットワークセグメントの各IPアドレスに対するトラフィック制御を実現する方法を紹介し、ストリームに細分化すれば、それは各ストリームに対するトラフィック制御と呼ばれ、1つのIPアドレスは多くのストリームに関連することができ、ストリームに対するフロー制御制限はホストではないことを知っています.ホスト上の接続であり、IPアドレスに対するフロー制御よりも制約が小さい.
しかし、どうやって実現するのでしょうか.実際にLinuxでは、ほとんどのフローコントロールをTCツールで構成することができますが、Netfilterを使用して実現し、iptablesで構成する方法もあります.これはNetfilterフレームワークの柔軟性と強さを体現しています.もちろんTCを使用してもいけませんが、TCは強いですが、機能は単一です.Netfilterのようにほとんど制限のないアプリケーションに拡張できるわけではありません.
実装は簡単ですが、limitモジュールを修正するか、今回はiptablesモジュールも書かなくてもいいです.これはiptables対応モジュールの意味を変えました.ソースコードは以下の通りです.
しかし、どうやって実現するのでしょうか.実際にLinuxでは、ほとんどのフローコントロールをTCツールで構成することができますが、Netfilterを使用して実現し、iptablesで構成する方法もあります.これはNetfilterフレームワークの柔軟性と強さを体現しています.もちろんTCを使用してもいけませんが、TCは強いですが、機能は単一です.Netfilterのようにほとんど制限のないアプリケーションに拡張できるわけではありません.
実装は簡単ですが、limitモジュールを修正するか、今回はiptablesモジュールも書かなくてもいいです.これはiptables対応モジュールの意味を変えました.ソースコードは以下の通りです.
/* (C) 1999 Jér