Ground Zero wrote: >Quoting Ground Zero <[EMAIL PROTECTED]>: > > >>Quoting Pascu Dan <[EMAIL PROTECTED]>: >> >> >>>Nu poti fi cu toate :) >>> >>> >>Sa inteleg ca nu exista o unealta prin care sa pot face pur si simplu >>marcare si reactie la acele marcaje? Trebuie neaparat sa folosesc >>ceva mai complex, facut pentru shaping sau temporizare, si sa-l folosesc >>pentru cazul meu particular? >> >> > >Sau hai sa o zic altfel, ca incep sa aberez: pot sa fac ce vreau eu cu >iptables: 100 de reguli care baga marcaje si citeva care reactioneaza >la marcaje. De ce sa nu reactionez direct la clase: pentru ca m-am gindit >ca e mai bine sa aduc pachetele la un numitor comun si sa reactionez >"standard" la acel numitor. > >E vreo problema la solutia asta? Nu afecteaza viteza de transfer sau >resursele masinii daca trebuie sa stea la fiecare pachet sa frece >ditamai lista de clase? E alta solutie mai desteapta? > > > Si ce e asa mare filosofie?
- bagi default policy drop - dai accept pt porturile care vrei sa le permiti - pentru ip-uri din fisierul de metro faci reguli de accept pe toate porturile nu cred ca trebuie sa marchezi nimic sau sa faci shaping/limitari pentru a rezolva problema cum ai precizat. --- Detalii despre listele noastre de mail: http://www.lug.ro/
