packet filter
Stefan Kremen
piftik at yhman.tnuni.sk
Sun Jan 7 00:00:33 CET 2007
On Sat, 06 Jan 2007 10:10:55 +0100, Lada 'Ray' Lostak wrote
> Zdar,
>
> neprovozoval jste nekdy nekdo s PF nejake FUP ? Tedy napriklad pri
> dosazeni limitu stahnutych dat za hodinu dotycnou IP trochu omezi a
> poeobne....
ako bolo spomenute, http://ipa-system.sourceforge.net/. Je to velice
spolahlivy nastroj na meranie prenesenych dat firewallom (ipfw, ipfw2, ipf, pf
- tento vsak iba vo verzii ipa-1.3.6) a ak ten pocet dosiahne nejaku, vopred
stanovenu hranicu, zabezpeci sa spustenie nejakeho skriptu - napr. zasah do
pravidiel firewallu pre zmenu rychlosti/zablokovanie.
Riesene PF+ALTQ+IPA mam niekolko rokov k plnej spokojnosti.
> A druhej dotazek, ma nekdo zkusenosti s limitovanim p2p siti - na
> L7 v FBSD ? Samotne porty jsou k nicemu :/
ja to robim opacne: nelimitujem nespocetne mnozstvo neznamych portov
pouzivanych v nespocetnych mnozstvach neznamych p2p sieti, ale mam vytipujem
niekolko standartnych portov, ako ssh, http, https, smtp, pop3, imap atd. a na
tie mam zvlast nastavene pravidla, priority a sirku pasma. No a ten zbytok je
v dalsej grupe, ktora je nastavena inak - napr. mensia rychlost, nizsia
priorita, atd.
PiFtiK
------------------------------------------------------
Tuto postu Vam prinasa Yhman a OpenWebmail.
This mail is brought to you by Yhman and OpenWebmail.
More information about the Users-l
mailing list