On Sat, 06 Jan 2007 10:10:55 +0100, Lada 'Ray' Lostak wrote > Zdar, > > neprovozoval jste nekdy nekdo s PF nejake FUP ? Tedy napriklad pri > dosazeni limitu stahnutych dat za hodinu dotycnou IP trochu omezi a > poeobne....
ako bolo spomenute, http://ipa-system.sourceforge.net/. Je to velice spolahlivy nastroj na meranie prenesenych dat firewallom (ipfw, ipfw2, ipf, pf - tento vsak iba vo verzii ipa-1.3.6) a ak ten pocet dosiahne nejaku, vopred stanovenu hranicu, zabezpeci sa spustenie nejakeho skriptu - napr. zasah do pravidiel firewallu pre zmenu rychlosti/zablokovanie. Riesene PF+ALTQ+IPA mam niekolko rokov k plnej spokojnosti. > A druhej dotazek, ma nekdo zkusenosti s limitovanim p2p siti - na > L7 v FBSD ? Samotne porty jsou k nicemu :/ ja to robim opacne: nelimitujem nespocetne mnozstvo neznamych portov pouzivanych v nespocetnych mnozstvach neznamych p2p sieti, ale mam vytipujem niekolko standartnych portov, ako ssh, http, https, smtp, pop3, imap atd. a na tie mam zvlast nastavene pravidla, priority a sirku pasma. No a ten zbytok je v dalsej grupe, ktora je nastavena inak - napr. mensia rychlost, nizsia priorita, atd. PiFtiK ------------------------------------------------------ Tuto postu Vam prinasa Yhman a OpenWebmail. This mail is brought to you by Yhman and OpenWebmail. -- FreeBSD mailing list ([email protected]) http://www.freebsd.cz/listserv/listinfo/users-l
