Operációs rendszer általi hálózati szűrés

FreeBSD

"Az ideális környezetben nincs szükség sávszélesség-korlátozásra, OS fingerprint-alapú szűrésre, vagy Quality of Service (QoS) felállításra. A valós életben azonban számos tényező igényli, hogy változtassunk a játékszabályokon. A sávszélesség nincs ingyen, számos ISP (internetszolgáltató) a felhasznált sávszélesség után számláz az ügyfélnek.

Worm-ok, virus-ok, és feltört rendszerek mind magasabb sávszélesség költségekhez vezethetnek."

Avleen Vig egy jó kis cikket ütött össze az O'Reilly oldalain a probléma egy lehetséges megoldására vagy csökkentésére. Cikkében az alábbiakkal barátkozik: BSD, SQUID, ALTQ és PF.

A cikk itt.

( bastya_elvtars | 2006. 02. 19., v – 11:38 )

Ez a cikk igazán "szívemből szólt", a BSD/pf megoldás nagyon jó, jelenleg 4 tűzfalunk üzemel ezzel 2 bridgel, 2 NATol.

( andrej_ v | 2006. 02. 19., v – 13:28 )

Az adatforgalom és a sávszélesség az szerintem két külön dolog. Ahol mondjuk egy fix 1M/1M-s bérelt vonal van, ott általában korlátlan az adatforgalom és egy-egy worm vagy akármi jól el tudja tömíteni a sávot. Itthon elég kevés adatforgalom alapú biznisz hozzáférést adnak. :) Ráadásul kb. öngyilkosság is, pont a fenti miatt és egy biznisz esetén a tervezhető költségek jóval fontosabbak, mint egy néhány ezer forintos megtakarítás.

Minden esetre ezzel sokkal gazdaságosabban lehet felhasználni a meglévő lehetőségeket. :)

( rigidus | 2006. 02. 20., h – 18:54 )

Nekem lenne egy pont idevago kerdesem. Ha kivulrol cseszegetik a natboxom bizonyos portjat wormok, vagy egyeb nyalanksagok es eldobom azokat a csomagokat, azt a szolgaltatom beleszamitja az adatforgalomba, vagy csak a fogadottak kepzik a valos adatforgalmat?

Koszi :)

---------------------
Ригидус а бетегадьбол