Vi posto le regole da inserire nel router occhio non inserite queste regole in un rb450 troppo piccolo e lento minimo 493 AH o molto meglio 1100AH o UP...
/ip firewall layer7-protocol>
add name="Extension \" .exe \"" regexp="\\.(exe|rar|zip|iso|cab|mp3)"
Questa regola identifica se un utente scarica un file dal web in formato .exe .rar .zip .iso .cab .mp3
ovviamente ora va messa in azione..."mangle"
ip firewall mangle
add action=mark-packet chain=postrouting comment=download_file_estenzione \
disabled=no layer7-protocol="Extension \" .exe \"" new-packet-mark=\
Post_download_exe passthrough=no
con questa regola si inizia a marchiare i paketti (non si limita e non si devono bloccare)!
ma si può dire o decidere se farli passare prima di qualsiasi altro traffico o dopo.
in queues/ queue tree
parent = global_out
packet marks =
Post_download_exe queue type =
download_extensionpriority = da 1 a 8 (1 passa per primo 8 passa per ultimo)
in queue types aggiungerne uno con il nome
download_extensionadd kind=pcq name=
download_extension pcq-burst-rate=0 pcq-burst-threshold=0 \
pcq-burst-time=10s pcq-classifier=\
src-address,dst-address,src-port,dst-port pcq-dst-address-mask=32 \
pcq-dst-address6-mask=128 pcq-limit=100 pcq-rate=1024k \
pcq-src-address-mask=32 pcq-src-address6-mask=128 pcq-total-limit=200
in questo caso limitate ogni connessione per il download a 1024k per non limitarlo si puo inserire es. 10000k ecc. quindi anche se non limitandolo la regola in queue tree lo farà passare in caso di priority = 8 per ultimo. si accettano commenti oppure...complimenti Grazie!
da figheras » lun 7 dic 2009, 11:43 
