Nedávno se na mne obrátil jeden kolega ze Slovenska, že by se mu hodil nějaký typ na spočítání a označení spojení, kterých je více než.
Psal, že mu to bude sloužit pro Queues na omezení torrentů.
Zkusil jsem mu nadhodit toto:
if ([ip firewall connection print count-only where dst-address~"433"]>10) do=[ip firewall mangle add chain=prerouting protocol=6 dst-port="433" action=mark-packet new-packet-mark=test ]
Kód říká že spočítej spojení ve Firewallu, kde je cílový port (adresa a port) obsažen více než 10x a ty pakety označ jako test.
Pak už zbývá jen vytvořit pravidlo ve queue a pakety omezit.
Kdyby napadlo někoho jiné řečení dejte vědět. :)
Psal, že mu to bude sloužit pro Queues na omezení torrentů.
Zkusil jsem mu nadhodit toto:
if ([ip firewall connection print count-only where dst-address~"433"]>10) do=[ip firewall mangle add chain=prerouting protocol=6 dst-port="433" action=mark-packet new-packet-mark=test ]
Kód říká že spočítej spojení ve Firewallu, kde je cílový port (adresa a port) obsažen více než 10x a ty pakety označ jako test.
Pak už zbývá jen vytvořit pravidlo ve queue a pakety omezit.
Kdyby napadlo někoho jiné řečení dejte vědět. :)
