jeszcze dopytam .... bo coś czuję, że samodzielnie pójdę bardzo okrężna drogą

JEŚLI DOBRZE INTERPRETUJĘ CO MAM ZROBIC:

1. uruchomic jakis program do monitorowania ruchu - to co udało mi się znaleźć w necie:
      - "iftop"  - do oglądania ruchu online (ip i porty)
      - "Yamon3"  - do oglądania logów (ip i porty)
      - chyba, że masz sugestie lepszych programów

2. uruchomic QOS i kierować ruch do klasy
     - "full_speed" ... dla określonego wedłu portów ruchu
            na start np. 53 DNS; 20/21 FTP; 80 HTTP, 143 IMAP, 220 IMAP3,
                         110 (587) POP3, 995 POP3S, ... pewnie coś jeszcze
                         (choc proxy tez portafią tunelowac ruch po porcie 80?)
     - "16k" (default + docelowo 16k) na całą resztę

3. no i monitorowac ruch i
a)
ręcznie przerzucać to co akceptuję do klasy "full_speed"
- choc tu skazuję się na bardzo dużo działań administracyjnych
- no i uzytkownik który będzie chciał np. zrobic zakupy w nowym sklepie internetowym do czasu moich działan administracyjnych będzie skazany na 16k
b)
alternatywnie moge na wszysko domyślnie pozwalać + obserwowac ruch + to czego zakazuję dodawac do klasy "16k"
- tutaj tym bardziej skazuję sie na prawie nieskończone działania aż do znudzenia "przeciwników"

Co tu zrobic aby mimimalizowac ilość i nakład pracy admina?