Ok, ich derzeit einen Server, der hat 16 externe IP-Verbindung zu werden. Die IP-Zuordnung zu bestimmten Arten von Konten ... Das bedeutet: E-Mail, dns, Ircd, Webseite, SSH-, Streaming-Radio.

Derzeit habe ich meine pf config Regeln, nur Zugang zu den Häfen, dass diese IP's sind, die für. An diesem Punkt, alles so funktioniert, wie ich möchte.

Das bedeutet: Wenn jemand mit IRC, können sie nur mit, dass durch die IP-Ports Ich erlaube ich im Rahmen des Protokolls ermöglichen. Wenn eine Verbindung versucht wird, durch ein Protokoll / Port ich nicht zulassen, dass die endgültige Firewall-Regel nur Blöcke der Versuch.

Ich möchte an dieser Stelle ist zu beginnen, um die Bandbreite. Von dem, was ich gelesen habe mit Schlange, das ist das, was ich glaube, ich habe zu verwenden, ist, dass es Kontrollen in der gesamten Bandbreite Nutzung zu einem bestimmten Zeitpunkt. Das bedeutet, 10.000 Bot's ein Pfund ircd ip mit mehr Bandbreite dann habe ich damit wäre von Warteschlangen. Aber gesamte Bandbreite für eine IP-spefic innerhalb von einem Monat, die über meinem Limit nicht erlaubt.

Ist dies richtig?

Mit meinem Verständnis als Basis hier ... Kann mir jemand sagen:
1). Kann ich Weiterleitung innerhalb einer Queue, wenn die Bandbreite überschritten wird?
- Wenn ja, kann ich eine Weiterleitung an null?
2). Was passiert, wenn die Bandbreite über die Queue-Limit, wenn nichts anderes eingestellt ist?
3). Kann ich die Bandbreite über einen bestimmten Zeitraum (1 Monat) in Bezug auf die goving über einen bestimmten Betrag. Oder würde ich mit einem 3rd-Party-Anwendung (perl Programm-Updates, die Regeln), die Verwendung der pf Statistik als Quelle für die gesamte Bandbreite verwendet werden?

Alle Hilfe ist viel appriceated.