QDISC y loopback

Rodrigo Henriquez M - Corporacion Linux S.A. rodrigo en corporacionlinux.cl
Mie Ene 12 11:11:50 CLST 2005


On Wed, Jan 12, 2005 at 11:09:06AM -0300, Alvaro Herrera wrote:
> On Wed, Jan 12, 2005 at 09:24:50AM -0300, Rodrigo Henriquez M - Corporacion Linux S.A. wrote:
> 
> Hola,

Hola.


> > No entiendo cual es la idea.
> 
> Recuerda que las cosas muchas veces tienen usos que ni siquiera los
> inventores originales llegaron a imaginar.

De acuerdo.


> > Probar _que pasa_ si generas una clase para controlar la interfaz de
> > loopback?
> > 
> > Lo que pasa por loopback no es un trafico _real_. Asi que no tiene
> > sentido medirlo a menos que necesites hacer lo que puse mas arriba.
> 
> Hay varias aplicaciones que se comunican usando loopback (eso _es_
> trafico real).  

Pero no a traves de un dispositivo fisico.


> Es cierto que probablemente muchas de ellas podrian usar
> sockets Unix en vez de IP, pero ese no es el punto.  (Lo bueno es que el
> uso de loopback esta probablemente casi tan optimizado como el de
> sockets Unix ...  no tienes que pasar por ninguna tarjeta de red de
> verdad, y por lo tanto no pagas un sobrecosto en trafico PCI ni nada
> parecido).

Exacto.

> De hecho el mismo Postgres lo puedes hacer pasar por loopback ...
> probablemente controlar otras cosas podria ser mas razonable, cuyo uso
> de la red sea un indicador importante de actividad (como movimiento de
> correo: control de spam o antivirus, por ej.)

Totalmente de acuerdo en todo.

A lo que voy es que _no_ es necesario filtrar ese trafico ya que es una
labor que el kernel debe manejar. Agregarle un filtro, es solo darle mas
trabajo al kernel.

En el caso de las interfaces reales, es otra cosa, ya que lo que
pretendes filtrar es el como y cuando manejar los paquetes de salida.

Saludos.

-- 
Rodrigo Henriquez M.		http://www.corporacionlinux.cl
Corporacion Linux S.A.		Fonos: 02 2442988 - 02 2444250


Más información sobre la lista de distribución Linux