packet filter

Stefan Kremen piftik at yhman.tnuni.sk
Sun Jan 7 00:00:33 CET 2007


On Sat, 06 Jan 2007 10:10:55 +0100, Lada 'Ray' Lostak wrote
> Zdar,
> 
> 	neprovozoval jste nekdy nekdo s PF nejake FUP ? Tedy napriklad pri
> dosazeni limitu stahnutych dat za hodinu dotycnou IP trochu omezi a
> poeobne....

ako bolo spomenute, http://ipa-system.sourceforge.net/. Je to velice
spolahlivy nastroj na meranie prenesenych dat firewallom (ipfw, ipfw2, ipf, pf
- tento vsak iba vo verzii ipa-1.3.6) a ak ten pocet dosiahne nejaku, vopred
stanovenu hranicu, zabezpeci sa spustenie nejakeho skriptu - napr. zasah do
pravidiel firewallu pre zmenu rychlosti/zablokovanie.

Riesene PF+ALTQ+IPA mam niekolko rokov k plnej spokojnosti.

> 	A druhej dotazek, ma nekdo zkusenosti s limitovanim p2p siti - na 
> L7 v FBSD ? Samotne porty jsou k nicemu :/

ja to robim opacne: nelimitujem nespocetne mnozstvo neznamych portov
pouzivanych v nespocetnych mnozstvach neznamych p2p sieti, ale mam vytipujem
niekolko standartnych portov, ako ssh, http, https, smtp, pop3, imap atd. a na
tie mam zvlast nastavene pravidla, priority a sirku pasma. No a ten zbytok je
v dalsej grupe, ktora je nastavena inak - napr. mensia rychlost, nizsia
priorita, atd.

PiFtiK

------------------------------------------------------
Tuto postu Vam prinasa Yhman a OpenWebmail.
This mail is brought to you by Yhman and OpenWebmail.





More information about the Users-l mailing list