7 Sty
2007
7 Sty
'07
13:13
Sarenka napisał(a):
Jedyny minus - uzywam layer7, duzo reguł dla p2p , imq itd (wychodzi ok. 10-15 linijek w iptables dla kazdego klienta)
Nie lepiej uzyc CONNMARK na ykrywanie ruchu typu p2p calego a potem tylko przy kliencie uzyc jednej linijk z -m connmark --mark ?
indeed ;) chodziło mi o CONNMARK - chyba jest najszybszy (niestety nie doribiłem sie jeszcze 1 gigabitowego ruchu wiec nie moge sprawdzic ;)