Meu servidor de arquivos na internet roda o OpenSSH, onde os usuários fazem upload e download de arquivos usando scp ou WinSCP. Ao mesmo tempo, o servidor executa alguns aplicativos da Web (http), que precisam de maior prioridade.
Existe uma maneira de dar prioridade HTTP sobre a transferência de arquivos SSH? Se não, posso limitar a largura de banda SSH para conexões incomming?
O que você está procurando é chamado traffic shaping, que pode ser feito (por exemplo) com wondershaper ou < a trickle . Aqui é um bom artigo do linux.com resumindo como usar o trickle para obter o throttling em um único processo ou em serviços via trickled.
Os pacotes SCP / SSH normalmente têm um TOS em massa. Então eu acho que você deve levantar os TOS dos pacotes TCP da porta 80 usando o alvo TOS do iptables. Então o padrão tc-pfifo-fast priomap fará a coisa certa.
Jogue o seguinte:
iptables -t mangle -A PREROUTING -p tcp --sport 80 -j TOS --set-tos Maximize-Throughput
iptables -t mangle -A PREROUTING -p tcp --dport 80 -j TOS --set-tos Maximize-Throughput
Ou, na verdade, pode ser que você deva tentar ajustar o QOS em seu roteador e não em seu servidor: altere o QOS onde o afunilamento está.