Galera, estava dando uma olhada em um cliente específico em que sua conexão esta a alguns dias usando totalmente sua banda, suas conexões estavam sendo contabilizadas por uma regra do mangle como (Outras Conexões UDP), uma regra que fiz, onde após marcar todo o trafego desejado das conexões "conhecidas", o restante é marcado por esta regra e no qos (Queue Tree) recebe a última prioridade, mas fiquei curioso para saber o que pode ser isso, pois apesar de ser uma conexão udp em que é possível transferir dados (streaming por ex. em que não existe um controle de recebimento, ou ordem dos pacotes), pelo menos deveria existir uma porta de chegada ou de destino, alguém sabe o que poderia ser isso ?
Ah, o cliente não ta furando o controle de banda, agora verificando as conexões marcadas deste cliente, apenas 1 tcp de entrada e 1 de saída, algumas marcadas como "warez" como saída e um monte de conexões udp como "Outras Conexões UDP".
Se eu fizer uma regra no filters onde src/dst ports for diferente de (0-65535), drop, lembrando que já faço o bloqueio de portas baixas para os clientes (ip clientes src port = 0-1024 drop) para que ninguém abra um web-server, ftp, etc.. de prache... será que funcionará ?
Alguém já se deparou com esta situação ?
Segue um print do torch deste cliente.
Obrigado