Re: cbq?
On Thu, Dec 19, 2002 at 08:00:49AM +0300, Sergey A. Ribalchenko wrote:
> предистория.
> Завелся у меня как-то в сети кул хацкер.
> Обычно я своих пользователей люблю, как
> не любить этих милых зверушек, читающих в
> инете в основном одни анекдоты да
> гороскопы. Этот же кадр повадился
> шастать в инет через анонимные прокси,
> тем самым создавая мне аж две проблемы:
> во-первых, шастает по сомнительному
> контенту и везде светит моим айпишником
> и раздает свое мыло (порнуха, хакерские
> сайты), а во-вторых постоянно качает
> какую-то фигню, чем серьезно подгружает
> канал, ибо качает он мимо моего прокси, на
> котором полоса честно поделена между
> всеми по принципу "каждому - по
> способностям" :) Ну, я обрезал ему порты.
> Человек через месяц своего добился и
> теперь я обязан ему опять открыть порты,
> в частности, 1180-1182. По этим портам у
> кого-то он нашел анонимные соксы,
> довольно шутсрые, чтоб создавать мне
> проблемы.
> Внимание, вопрос. Как можно обрезать ему
> полосу (per-ip basis or per-port ?)
в качестве быстрого и весьма гибкого решения советую shaperd. ибо
cbq/htb кастрируют только _исходящий_ трафик. можно конечно еще imq для
входящего настроить, но не стоит из-за одного урода так напрягаться ;)
хотя для развития тоже неплохо.
--
Yuri Pimenov
Reply to:
- Follow-Ups:
- Re: cbq?
- From: Elena Egorova <jeg@satgatellc.com>
- References:
- cbq?
- From: "Sergey A. Ribalchenko" <toster@obu.ck.ua>