Подскажите пару вопросиков:
Стоит правило из WAN-to-LAN
Цитата:
1 drop_smb-all Drop lan lannet wan1 all-nets smb-all
2 drop_tcpudp Drop lan lannet wan1 all-nets all_tcpudp
3 allow_ping-outbound NAT lan lannet wan1 all-nets ping-outbound
4 allow_DNS NAT lan lannet wan1 all-nets dns-all
5 allow_http_wan NAT lan lannet wan1 all-nets http-all
6 Allow_imap NAT lan lannet wan1 all-nets imap
7 allow_smtp NAT lan lannet wan1 all-nets smtp
8 allow_pop NAT lan lannet wan1 all-nets pop3
9 allow_teamviewer NAT lan lannet wan1 all-nets TeamViewer
10 allow_rdp NAT lan lannet wan1 all-nets rdp
11 allow_ftp-passthrough NAT lan lannet wan1 all-nets ftp-passthrough
Таким образом сервисы которые allow работают, но при этом некоторые торрент-клиенты умудряются пролезть даже по тем портам, которые неуказанны в правилах allow. Как их можно задушить?
И почему если я на место 2-го правила ставлю службу "all_services IPProto 0-255 All possible IP protocols", то те правила что ниже allow, уже не отрабатывают?
Второй вопрос, если таки не удастся задушить торрент-клиенты, можно ли этим хостам урезать скорость до минимальной с помощью Traffic Shaping? Как это сделать для группы хостов? и Самое главное хватит ли производительности DFL-ке что бы резать скорость?
спасибо
Вход
Регистрация
FAQ
Поиск
и курить мат часть , до полного впитывания в мозХХХХХХХХХХХ