Доброго дня сообществу! Возникла задача блокирования P2P-трафика, торрент-сессий. В принципе ничего против них не имею, но когда пользователи занимают весь исходящий канал отдачами и даже 50Мб/с канал начинает жутко тормозить - не дело :) Дело осложняется, для меня, тем, что шлюз на OpenBSD 4.5, фильтр штатный - PF. Ставить прозрачный прокси - не вариант, т.к. машинка не выдержит и просто не хочу лишнего на ней. Есть ли способ штатными средствами фильтра блокировать, хотя бы по времени, такой трафик? В Linux есть расширения для iptables для просмотра типа трафика и действия с ними уже на основании правил. В PF такого не нашёл. Прошу поделиться советами или дать почитать ссылки с вариантами решений такой задачи. Спасибо.
|