LINUX.ORG.RU

от ssh по tos можно отличить. обычно scp/sftp имеют tos 0x08, а ssh - 0x10.

собственно рисуешь классификатор типа match ip dport 22 0xffff match ip tos 0x08 0xff flowid 1:11 и запихиваешь в нужный класс

anonymous ()
Ответ на: комментарий от Egorkkk

нема за що.

конечно же не dport, а sport

anonymous ()

Можно отличить по тос, как уже говорили. Можно по connbytes метить коннекшн после N байтов - вряд ли кто-то будет качать по ssh мегабайты текста.

svr4 ()

смотри rsync он 100% умеет шейпить

dvg ()

Ограничить весь ssh? На ssh-сессиях это вряд ли как-то скажется.

mersinvald ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.