Ok, eu próprio um servidor que atualmente tem 16 IP externo da conexão a ela. Os ip's são atribuídas aos tipos específicos de contas ... Isto é: e-mail, dns, IRCd, página web, o ssh, o streaming de rádio.

Atualmente tenho meu pf config regras criadas para permitir que apenas o acesso aos portos que estes ip's estão a ser utilizado. Neste ponto, tudo está a funcionar como gostaria.

Ou seja: Se alguém estiver usando IRC, que só podem ligar para o ip através dos portos no âmbito do protocolo que eu me permitir. Se for tentada uma ligação através de um protocolo / porto não me permitem, a última regra de firewall apenas bloqueia a tentativa.

O que eu gostaria de fazer neste momento é começar a controlar a largura de banda. Do que tenho lido com filas, que é o que eu acho que tem que usar, é que ele controla banda, no total de utilização a qualquer momento. Ou seja, 10.000 bot da libra um IRCd IP usando mais banda, em seguida, para permitir que eu seria tratado por filas. Mas, o total de largura de banda para uma spefic IP utilizado dentro de um mês que vai acima meu limite não seria permitido.

Será isto correcto?

No meu entendimento como uma base aqui ... Pode alguém dizer-me:
1). Posso redirecionar dentro uma fila se a largura de banda é ultrapassado?
- Se assim for, posso redirecionar para nulo?
2). O que acontece quando a largura de banda é superior a fila limite se nada mais é criado?
3). Posso controlar banda ao longo de um período de tempo (1 mês) no que diz respeito à goving, ao longo de um determinado montante. Ou eu teria de usar uma parte 3. Aplicação (perl programa que atualiza regras) que utilizam estatísticas da PF como sua fonte de banda total utilizada?

Todo e qualquer ajuda é muito appriceated.