| Precedente :: Successivo |
| Autore |
Messaggio |
mauridio
Registrato: 16/12/15 10:25
Messaggi: 7
|
 Inviato: Mer Dic 16, 2015 10:32 am Oggetto: regola firewall con QOS per gestione utenti |
 |
|
Salve, è qualche giorno che sto testando con grande soddisfazione le funzionalità di zeroshell.
Avrei da chiedervi un aiuto per l'implementazione di una regola.
Vorrei gestire con il QOS la limitazione in upload su singolo IP per singola connessione per limitare aggiornamenti o backup di video e foto (cosa ormai automatizzata per molti dispositivi mobili), cosa che riscontro può saturare una connessione se i dispositivi in gioco sono parecchi.
E' sufficente che indico l'intervallo degli ip da limitare specificandoli nel campo "SOURCE IP" e poi specificando nel campo "traffic per connection" un limite ad es di 500kb ed infine passando questo traffico in una classe "LIMITATA"?
Mi è uscita fuori una regola così :
MARK all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 source IP range 192.168.10.9-192.168.10.240 connbytes 512000 connbytes mode bytes connbytes direction both MARK set 0xb
Che dite? |
|
| Top |
|
 |
mauridio
Registrato: 16/12/15 10:25
Messaggi: 7
|
| Inviato: Mer Dic 16, 2015 8:45 pm Oggetto: |
|
|
Le 3 regole sul classificatore del QOS sembrano funzionare le pubblico se possono essere d'aiuto a qualcuno
MARK all opt -- in * out ETH00 192.168.10.0/24 -> 0.0.0.0/0 connbytes 512000 connbytes mode bytes connbytes direction both MARK set 0xd BLOCCOUP
MARK all opt -- in * out * 0.0.0.0/0 -> 0.0.0.0/0 #conn src/32 > 80 MARK set 0xb LUMACA
MARK all opt -- in * out ETH01 0.0.0.0/0 -> 0.0.0.0/0 connbytes 10485760 connbytes mode bytes connbytes direction both MARK set 0xb
Con le tre regole ho
1)limitato il traffico in upload che potrebbero rappresentare aggiornamenti di APP o backup foto&video
2)limitato le connessioni multiple per ip oltre le 80
3)limitato la velocità dei download quando superano i 10megabyte |
|
| Top |
|
|
|
FAQ
Cerca
Gruppi
Registrati
Profilo
Log in
Messaggi privati
