Názor k článku HTB - další krůčky od xChaos - Moje open source aplikace Prometheus postavena nad HTB,...

Moje open source aplikace Prometheus postavena nad HTB, iptables a tc, ktera resi dynamicke vytvareni trid, denni limity pro uzivatele, generovani statistik, apod. (a jeste nebyla releasnuta ;-) to samozrejme resi presne takhle, nic lepsiho me nenapadlo (a tohle jsem opsal od kolegu z CZFree)

S tou proxy jsem si taky pekne lamal hlavu ;-) Jedno reseni je mit proxy na extra stroji, a vyhradit pro ni nejakou uchazejici zarucenou rychlost s pujcovanim do cele sirky pasma (kdyz je volne). To by urcite chodilo, ale zatim to tak udelane nemame. Jednim z duvodu jsou denni datove limity, ktere by se na proxy a na ne-proxy pak musely generovat zvlast (sosalum snizujeme "ceil" az na uroven "rate").

Mozna by se ale ten port 80 mohl nejak tunelovat (spis nez presmerovat) na port 3120, a ten port 80 by mohl byt markovany pro kazde uzivatele extra, a ten port 3128 by mel celou vlastni tridu na outputu ? Hmm, ja tedy nechci lidem vnucovat transparentni proxy - oni z verejne pristupnych statistik stejne vsichni vidi, ze se jim vyplati ji pouzivat. Mozna bych tedy mohl mit skutecnou proxy treba na portu 8080, a port 3128 shapovat na vystupu per-IP, zatimco portu 8080 nastavit plosne nejakych treba 25% rate (zaruceno pro web) 100% linky ceil ? Mohlo by to chodit ?