Osobne pouzivam script Arno's firewall http://rocky.molphys.leidenuniv.nl/ , ktery je pro 2 sitovky. Lze jej snadno nastavit. Kvalitnejsi firewall by mel umet po pridani adresy na black list pripojeni odstrihnout (pisi to zamerne, ne vsechny firewally to umi/umely). Pokud je vsak na black listu ~1500 rozsahu adres (na netu jsou i black listy s 22000 rozsahy), tak propustnost klesne z 28MB/s na 2.8MB/s - sempron 1800MHz 99% zatez procesoru; 1Gb sitovky. Reread black listu ~25[sek]. Duron 1200MHz je ~2x pomalejsi.
Netestoval jsem onech 22000, ale pokud by to slo linearne (kazdych dalsich 1500 rozsahu snizi propustnost o rad), pak propustnost by klesla na ~0.00000028[B/sek] = 1 bajt za 41 dni (az se to zda neuveritelne).
Je zajimave, ze vetsina recenzentu propustnost firewallu pomiji, ackoli se muze jednat o pomerne kriticke hrdlo.
P.S: Cisla se vztahuji na script z vyse uvedene stranky.