da Marco1971 » ven 4 nov 2011, 19:26
Dunque, il codice dovrebbe essere questo (premettendo che è caricato sulle CPE):
13 ;;; CONN TCP > 50MB
chain=prerouting action=mark-connection new-connection-mark=CONN TCP>50MB passthrough=yes protocol=tcp connection-bytes=52428800-0
14 ;;; PACK TCP > 50MB
chain=prerouting action=mark-packet new-packet-mark=PACK TCP>50MB passthrough=yes protocol=tcp connection-bytes=52428800-0
15 ;;; LISTA TCP>50MB
chain=prerouting action=add-dst-to-address-list dst-address-list=!A_IP_OK address-list=LISTA TCP>50MB address-list-timeout=12h connection-mark=TCP>50MB
16 ;;; CONN UDP > 50MB
chain=prerouting action=mark-connection new-connection-mark=CONN UDP>50MB passthrough=yes protocol=udp connection-bytes=52428800-0
17 ;;; PACK UDP > 50MB
chain=prerouting action=mark-packet new-packet-mark=PACK UDP>50MB passthrough=yes protocol=udp connection-bytes=52428800-0
18 ;;; LISTA UDP>50MB
chain=prerouting action=add-dst-to-address-list dst-address-list=!A_IP_OK address-list=LISTA UDP>50MB address-list-timeout=12h connection-mark=UDP>50MB
dove A_IP_OK sono gli IP che non voglio cadano in black list.
L'effetto dovrebbe essere di matchare gli IP da cui vengono scaricati più di 50MB per connessione UDP o TCP
Poi in Queue imposto le limitazioni di banda dei pacchetti, e in Filter invece le droppo.
Se è giusto, ci sono altri suggerimenti per migliorare l'impostazione di base?
Tipo creare una seconda lista che matcha ad es. oltre i 100MB, per cui la prima la limito, e la seconda la droppo?