forum.lissyara.su

Всем доброго утра

Вот заинтересовала тема, существуют ли под фрю персональные файеры - чтобы лочить не порты и адреса, а приложения

В частности интересует возможность шейпинга торрентокачалки с приоритетами - типа чтобы она могла забивать только неиспользуемую часть канала и не теснила остальной траффик.
на винде проблема вроде бы решается всякими кирюхами, зонеАлярмами и аутпостами, а на фре такая фича есть?

Чёто в man ipfw было вроде про PID или UID или GID, посмотрите там.

в опции правил добавляешь
1) uid пользователь
Соответствует всем TCP- или UDP-пакетам, посланным или полученным указанным пользователем. Пользователя можно задавать по имени или с помощью числового идентификатора.
2) gid группа
Соответствует всем TCP- или UDP-пакетам, посланным или полученным для указанной группы. Группу можно задавать по имени или с помощью числового идентификатора

А можно еще покурить маны в направлении bpf и ng_bpf, а также ЖЖ Вадима Гончарова (nuclight.livejournal.com) на тему того как рубить трафик разнообразных приложений в зависимости от содержимого пакетов. Но это из разряда шаманства высшего пилотажа.