Humm, talvez seria mais fácil detectar todos os serviços úteis (talvez por layer7), e botar o resto numa regra default com 1k de banda.
Bem, é só uma ideia.
Mas para bloquear o ares, creio que só via layer7 mesmo...
Versão Imprimível
Humm, talvez seria mais fácil detectar todos os serviços úteis (talvez por layer7), e botar o resto numa regra default com 1k de banda.
Bem, é só uma ideia.
Mas para bloquear o ares, creio que só via layer7 mesmo...
Infelizmente estou passando por isso tambem... O ruim e fazer as regras L7 funfa corretamente... eu ate desisti de tentar!!!
Num servidor eu até coloquei umas partes do exemplo daqui:
Basic traffic shaping based on layer-7 protocols - MikroTik Wiki
mas nunca testei o "resultado".
(Minha intenção era bloquear somente ares e limewire, os mais usados na época)
Com 30~40 simultaneos num Pentium 4 2GHz 1GB não ví mudança no desempenho ou aumento grafico no uso de memória ou processador, aparentemente com tão poucos usuarios não incomoda (Ou cortei partes fundamentais).
Protocolos obscuros podem mudar...
Se for para bloquear por layer7, é melhor catar um sniffer e debugar o protocolo para fazer a regra 'nova'...
Talvez é documentado no source do programa, se tiver; ou na própria documentação do mesmo.
Ou não, já que gostam de burlar o bloqueio ERRADO que alguns provedores costumam fazer. O ideal seria um controle de banda que realmente funcionasse.