[PATCH 0/1] Broadcast filter auf den Knoten

[Tim Niemeyer]

Ich weiß, Filter sind böse. Trotzdem sollten wir diesen Schritt in
Erwägung ziehen, insbesondere durch das zuletzt stark gestiegene
Traffic Aufkommen.

Was wir verlieren werden ist tatsächlich (sofern die Filter fehlerfrei
laufen) überschaubar. Immerhin haben wir ja bereites einen Broadcast
filternden Mechanismus, in dem wir die Hoods gebaut haben. Über die
Hoods hinweg funktionieren Broadcasts nicht. So lange man sich innerhalb
einer Hood bewegt funktionieren allerdings solche Dinge wie Zeroconf
oder ähnliches mit diesen neuen Filtern nicht mehr.

Auch wenn es ein kleiner Schritt gegen die Freiheit innerhalb der Hoods
ist, halte ich sie für notwendig. Unsere Gateway Server verbrauchen
trotz der Hoods mehrere TerraBytes im Monat an Traffic, wobei ein
Großteil unnötiger Traffic ist.

Mit dem Pico-Peering ist das Verfahren mMn vereinbar, da nicht der
Traffic der Peering Partner gefiltert wird. Lediglich der in das
Mesh-Netzwerk ein- und ausgehende Traffic ist gefiltert. So lange also
z.B. ein Knoten ohne Filter verwendet wird, bleiben auch Zeroconf
Dienste erhalten.


Tim Niemeyer (1):
  firewall: filter broadcasts

 bsp/default/root_file_system/etc/firewall.user | 89 +++++++++++++++++++++++++-
 1 file changed, 88 insertions(+), 1 deletion(-)

-- 
2.1.4