packet filter

[gabriel]

Milan Lochovský wrote:
> Dobry den!
> 
> Nevim jestli aspon trochu pomohu, ale na FUP by se hodil program IPA. 
> Info na http://ipa-system.sourceforge.net/
> 
> S pozdravem Milan Lochovsky
> 
>> Tak to je pro me dotaz naprosto do cerneho.....
>> Moc se primlouvam, jestli jste nekdo takto obecne definovany pozadavek jiz 
>> resil, please help...
>> Mozna, ze po me studii zacatku FreeBSD bych trochu upresnil dotaz na 
>> aplikaci:
>> 1) HTB   (netusim, jak...)
>> 2) QoS   (IPFW ?, ale to jsou opravdu jen porty)
>> 3) domnivam se, ze P2P provoz bude spadat do reseni QoS, ale nevim jestli to 
>> nebude neco jineho prave s pouzitim Layer7
>>
>> Bod 1) mam resen na MiniDistribuci WISP pomoci iptables, tc a pod...
>> Ostatni se take chystam uz resit na FBSD...
>>
>> Takze se primlouvam za pomoc, asi nas bude vic, koho toto tema bude zajimat.
>>
>> Michal Kosik
>>
>>   
>>> neprovozoval jste nekdy nekdo s PF nejake FUP ? Tedy napriklad pri
>>> dosazeni limitu stahnutych dat za hodinu dotycnou IP trochu omezi a
>>> poeobne....

Provozujem :)

>>>
>>> Ja nic nenasel a jak to udelat primo s PF mne nenapada, leda ipfm +
>>> cron + nejaky skripty.

to si celkom vystihol, ja to riesim ipfm + db kam ukladam info o 
jednotlivych IP (mac pre mac filtering, down/up pred a po fup, hostname, 
limit dat za mesiac, ...) + v crone cez mnou napisany script sypem data 
z ipfm a presypavam po vyhodnoteni do aplikaciek ako arp, dhcpd, bind, 
pf+altq, ...

>>>
>>> Mam lokalni sit, nejakou linku do netu, 20 lidi a chci to nejak rozumne
>>> rozhodit, aby kazdej mel rucenou 1/20 pasma, ale pokud pasmo bude
>>> nevytizeny, tak si pujci z te hlavni. Az potud je to dobry. Ale zarovne
>>> chci, aby notoricti stahovaci (vesmes p2p) dostali maximalne 25% z
>>> celkovyho pasma a 75% bylo 'volne' pro ne-stahujici lidi.
>>>
>>> A druhej dotazek, ma nekdo zkusenosti s limitovanim p2p siti - na L7 v
>>> FBSD ? Samotne porty jsou k nicemu :/
>>>

no to tusim funguje ako-tak nad iptables v linuxe, nad pf / vo fbsd o 
nicom neviem :/

>>> Nejaky napad lidi ?
>>>
>>> Diky moc
>>>
>>> -- 
>>> Best regards,
>>> Lada 'Ray' Lostak
>>> Unreal64 Develop group
>>> http://www.unreal64.net
>>> http://www.orcave.com
>>>
>>>
>>> --------------------------------------------------------------------------
>>> In the 1960s you needed the power of two C64s to get a rocket
>>> to the moon. Now you need a machine which is a vast number
>>> of times more powerful just to run the most popular GUI.
>>>
>>>               Imagination is more important than knowledge...
>>> -- 
>>> FreeBSD mailing list (users-l at freebsd.cz)
>>> http://www.freebsd.cz/listserv/listinfo/users-l
>>>
>>>     
>