умный способ обновить iptables брандмауэр, не сбрасывая счетчики
QoS, вероятно, не будет работать из-за буферизации над модемом для исходящего трафика и что QoS должен быть создан в конце ISP для поступления. Эта статья описывает проблемную проблему с большой буферизацией на модемах.
Ваш лучший выбор? Можно ли заставить разрядного пользователя потока настраивать их клиент потока для оставления некоторого поступления помещения и выхода для остальной части Вас. Или настроенные трудные ограничения трафика для них, мой ответ на этот вопрос включает некоторые правила для того, чтобы сделать формирование и обсуждения, связанные с ним.
0
задан mighq
28 March 2013 в 17:29
Ссылка
1 ответ
Есть много вариантов, вам просто нужно изменить способ управления брандмауэром.
Пара идей
- Не перезагружайте брандмауэр. Выполняйте команды для добавления / вставки / удаления правил по мере необходимости.
- Измените фактор вашего брандмауэра, чтобы счетчики находились в отдельной цепочке от правил фильтрации. Не сбрасывайте / не обновляйте эту конкретную цепочку.
- Используйте iptables-save для экспорта текущих правил, обновления экспортированного набора правил и их восстановления.
- Как предлагает @gparent, используйте something для сохранения счетчиков, а затем используйте
-cвозможность восстановить их во время перезагрузки.
1