ต้องการ block การโหลดบิทครับ

สวัสดีครับ ออกตัวเลยว่าผมเพิ่งเล่น debian ได้ไม่กี่เดือนนี่เองแล้วติดใจครับ
อยากทราบว่า มี package ตัวไหนสามารถ block การโหลดบิทได้หรือมีวิธีใดบ้างในขณะนี้บ้างครับ (ถ้าได้แบบ step-by-step จะขอบคุณมาก)
ลอง block port ใช้ไม่ได้ผลครับ ลูกค้าเล่นใช้ port 80, 443 ในการโหลด อ่ะครับ
คือผมมี ใช้ debian lenny amd64
- มีการ์ดแลน 2 ตัว eth0 และ ech1
- eth1 ต่อกับ Broadband modem ใช้ pppoe ในการเชื่อมต่อออกเน็ตได้ (ppp0)
- eth0 ปล่อย DHCP ให้ client (ประมาณ 20 เครื่อง)
- ใช้ shorewall ทำ nat และ firewall

ขอบคุณล่วงหน้าครับ

ปกติ บิตมันจะกิน bandwidth เยอะนี่ครับ

ลองจำกัด bandwidth สิครับ

ผมไปค้นหาแล้วลองทำตาม Blog ของคุณ Suchart
ตอนนี้กำลัง monitor อยู่ครับ แบนด์วิธลดลงเยอะเลยครับ น่าจะได้ผลในระดับหนึ่ง
ทำตาม
http://suchart.wordpress.com/2008/02/02/kernel-2624-iptables-140-l7-filt...

ยังไงก็ขอบคุณมากครับ

แก้ไข1. ตอนนี้ผมกลับมาใช้ iptables และถอด shorewall ออกแล้วครับ :P

สอนวิธีการทำ pppoe กับ shorewall หน่อยสิครับ

ต้องยกเครดิตให้กับ Neutron ครับที่คอยให้คำแนะนำตลอด
ในเคสผมฝั่ง hardware จะเป็นอย่างนี้ครับ

====================
|| broadband modem || 
====================
         ^         
         |          
         |          
         |          
         |          
        eth1           
         |             
         |             
         |               
         |               
         |             
         v  
==============================                  ===================
|| Debian Server            ||                  || Clients        ||
|| eth0 192.168.1.1(dhcp)   ||------ eth0 ----> || 192.168.1.xxx  ||
|| eth1 ???.???.???.???     ||                  ||                || 
==============================                  ===================

เริ่มแรกเลยก็ลง pppoe

# aptitude install pppoe

จากนั้นก็ลง pppoeconf มาช่วยตั้งค่า

# aptitude install pppoeconf

เสร็จก็สั่ง

# pppoeconf

โปรแกรม ก็จะช่วยตั้งค่าให้เองครับ
ดูรูปตามนี้นะครับ http://users.pandora.be/Asterisk-PBX/PPPoE.htm

ส่วนเรื่อง shorewall ผมลอกตาม http://rd.cc.psu.ac.th/content/view/34/46/ มาทั้งหมดเลยครับ
แล้วมั่วเอานิดหน่อย

ขอบคุณมากครับ

วิธีที่ได้ผลแน่นอน ไม่ต้องอะไรมากมายก็
1. ใช้ iptables บล๊อกทุกพอร์ต ที่ไม่ใช้งานแล้วเปิดแต่พอร์ตที่จำเป็น
2. ลง Squid แล้วบล๊อกด้วย acl ด้วย keyword = passkey > จะทำให้โหลดเว็บบิตที่ต้องสมัครสมาชิกไม่ได้
3. บีบ Bandwidth ซะ
4. ยากสุดก็ลงโปรแกรม L7filter

ทำข้อ 1 กับข้อสองได้ก็แหล่มแล้วครับ

Creative Commons License ลิขสิทธิ์ของบทความเป็นของเจ้าของบทความแต่ละชิ้น
ผลงานนี้ ใช้สัญญาอนุญาตของครีเอทีฟคอมมอนส์แบบ แสดงที่มา-อนุญาตแบบเดียวกัน 3.0 ที่ยังไม่ได้ปรับแก้