On Thu, Dec 19, 2002 at 08:00:49AM +0300, Sergey A. Ribalchenko wrote: > предистория. > Завелся у меня как-то в сети кул хацкер. > Обычно я своих пользователей люблю, как > не любить этих милых зверушек, читающих в > инете в основном одни анекдоты да > гороскопы. Этот же кадр повадился > шастать в инет через анонимные прокси, > тем самым создавая мне аж две проблемы: > во-первых, шастает по сомнительному > контенту и везде светит моим айпишником > и раздает свое мыло (порнуха, хакерские > сайты), а во-вторых постоянно качает > какую-то фигню, чем серьезно подгружает > канал, ибо качает он мимо моего прокси, на > котором полоса честно поделена между > всеми по принципу "каждому - по > способностям" :) Ну, я обрезал ему порты. > Человек через месяц своего добился и > теперь я обязан ему опять открыть порты, > в частности, 1180-1182. По этим портам у > кого-то он нашел анонимные соксы, > довольно шутсрые, чтоб создавать мне > проблемы. > Внимание, вопрос. Как можно обрезать ему > полосу (per-ip basis or per-port ?)
в качестве быстрого и весьма гибкого решения советую shaperd. ибо cbq/htb кастрируют только _исходящий_ трафик. можно конечно еще imq для входящего настроить, но не стоит из-за одного урода так напрягаться ;) хотя для развития тоже неплохо. -- Yuri Pimenov
