Hi!
Hasznaltam valaha a FreeBSD-s ipfw-t, abban volt egy nagyon hasznos feature, ha jol emlekszem, dynamic queues/pipes volt a neve. A kerdesem az, hogy netfilterrel hogyan kene valami hasonlot csinalni? Irok egy peldat is, hogy az ipfw-vel mit lehetett megcsinalni:
Letrehozni egy rule-t, ami egy ip/port tartomanyra illesztett, aztan ha eloszor jott egy csomag, ami megfelelt ennek a rule-nak (de nem felelt meg az eddig peldanyositottaknak), akkor automatikusan letrejott a rule egy peldanya (egy altalam megadhato mask szerint). (Bar - azt hiszem - ipfw-vel nem lehetett MAC cimeket hasznalni ilyenkor.)
Mire kene ez?
pl: A halozaton feltuno minden uj (== meg nem regisztralt) MAC kapjon egy forgalmi quota-t (minden alkalmi user tudja hasznalni valameddig a halozatot, de az allando usereknek le kene jelenteniuk a MAC cimuket): itt ugye eselytelen az osszes MAC cimmel felvenni egy-egy rule-t, viszont ha ezek letrejonnenek menet kozben, az csak par szaz szabalyt jelentene nalunk.
Szoval, ha valaki csinalt mar ilyesmit, ne kimeljen.
thx: rubasov
- 753 megtekintés