forum.lissyara.su

Всем привет!
Назрело пару вопросов, и сам не могу их решить, может кто поможет, ну или подскажет в каком русле топать дальше.

Сервер фря 8.0 ,фаервол PF ,работают два интерфейса tuno и fxp0 соответсвенно внешний интерфейс и минилокалка дома.

Итак первое:
Приоритезация трафика на внешнем интерфейсе.
С исходящим трафиком вроде всё понятно, а вот входящий упорно отказывался вообще работать в ALTQ. т.д. не шейпился ни в какую - хотя точно знаю что пакеты попадали в те очереди которые им задавались.
Как временное решение ограничил скорость в локалку, но понятно что хотелось бы использовать весь доступный канал на уровне приоритетов.

И вот собственно второе:
Повадились умельцы досить CS сервер утилитами UDP Flooder, и аналочиной ей.
В итоге забивается весь канал.
Первой мыслью естественно было написать правило в фаерволе дропающее пакеты превышающие допустимый размер и скорость поступления, однако после нескольких часов мануалинья не нашёл ничего похожего.

Почему-то начинает казаться что это ограничения именно PF , но хотелось бы узнать наверняка есть ли варианты решения в этих ситуациях.

Заранее всем спасибо.

гг нельзя шейпить входящий трафик!

Гость писал(а):гг нельзя шейпить входящий трафик!

Не только нельзя, но можно и нужно.
Во фре только по каким то причинам это не работает.

А с чего вы взяли что нельзя?

Ограничения касательно только TCP протокола.
CS же исключительно на UDP работает.

Вообщем как обычно сам всё и сделал.

Шейпер не пашет по простой причине что этого не поддерживают драйверы сетевух ,когда будет реализовано хз


От спама есть только одно решение

pf.conf


Всем спасибо за просмотры, а мне за решение вопросов.

Повадились умельцы досить CS сервер утилитами UDP Flooder, и аналочиной ей.
В итоге забивается весь канал.

ты с этой проблемой разобрался ?? тоже интересует как защититься можно вобще от флуда на удп порт ?? не очень понял причём тут спам ?