> есть неплохое howto для блокирования неправославного трафика.Я это видел. Просто бывают еще продвинутые техники блокирования/троттлинга торента некоторыми железками (Sandvine или как их там). Я примерно представляю себе что они делают но только примерно. Надеялся что кто-то знает побольше и поконкретнее.
> Ддя линуха bpf + что_нибудь_свое.
Это что-нибудь свое там называется iptables, видимо. Прирезать на нем пакеты по конкретным байтам в конкретном смещении - не вопрос ни разу.
> Просто трафик пакетов в 1,5 кб - это один pps, а трафик из пакетов
> в 150 байт - это другой pps.
Вроде 150 байтов - только для медленных линков типа дохлого дслного аплоада. Но в целом - довольно дурной протокол из-за проблем с фрагментацией, возможности ухода в штопор из мелких пакетов, увеличения числа пакетов и прочая. Чуваки решили одну конкретную задачу - уменьшение латентностей в буфере дсл-модема у которого отправка данных тормозная, чтобы у юзера нормально качались страницы при работе торента. Зато все остальные проблемы они почему-то не учли. Кстати упомянутой проблемы при юзеже эзернет-провайдеров с симметричным линком вообше нет :)
> Разработчики uTP, мягко говоря, дали маху)
Это я заметил - воплей стоит прилично. Даже от юзерья, роутеры которых (особенно малоресурсные и дешевые) поперхиваются от такого срача пакетами во все стороны. С одной стороны это конечно фйэл роутеров (сферический роутер в вакууме должен бы в идеале роутить тарифную или канальную скорость даже мелкими пакетами) но с другой - фэйл разработчиков uTP в том что они блин не знали о таком св-ве роутеров!