Roo*_*ter -1 linux iptables linux-networking tc packet
在 linux 中,考虑这个用例:
1. User initiates http request for webpage to remote server
2. Remote server answers request and sends packets
是否有任何关于启动进程的用户的参考,该进程在远程服务器发送的传入数据包上向远程服务器发出请求?
我试图找出一种过滤入口流量的方法,以便我可以基于每个用户进行速率限制,而不仅仅是限制整个系统的速率。
这在 TCP/IP 协议中是无法实现的,因为......好吧,这不是协议的工作方式 - 它没有用户的概念,并且旨在仅在设备之间传输数据。
通常这样做的方式(限制特定远程用户的速率)是通过使用会话(OSI 网络模型中的第 5 层,比 TCP/IP 高 1 或 2 层)。您为每个用户分配独特的东西,例如 cookie 或令牌,以便您可以将各个会话与特定用户相关联,然后您可以将其传递给您的速率限制器(而不是仅 IP 地址,这是一种简单的方法)这样做)。
| 归档时间: |
|
| 查看次数: |
251 次 |
| 最近记录: |