| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Nawiazane polaczenia a ipp2p http://forum.freesco.pl/viewtopic.php?f=22&t=10988 |
Strona 1 z 1 |
| Autor: | litr [ niedziela, 29 stycznia 2006, 23:03 ] |
| Tytuł: | Nawiazane polaczenia a ipp2p |
czesc, czy te regulki zablokuja polacznia p2p nawiazne przed godz. 16:00??? Czy tylko nowe polaczenia? iptables -I FORWARD -p udp -m time --timestart 16:00 --timestop 21:00 -m ipp2p --ipp2p -j DROP iptables -I FORWARD -p tcp -m time --timestart 16:00 --timestop 21:00 -m ipp2p --ipp2p -j DROP |
|
| Autor: | marask [ poniedziałek, 30 stycznia 2006, 00:01 ] |
| Tytuł: | |
tylko nowe |
|
| Autor: | litr [ poniedziałek, 30 stycznia 2006, 00:19 ] |
| Tytuł: | |
Jak zablokowac juz wczesniej nawiazane? |
|
| Autor: | marask [ poniedziałek, 30 stycznia 2006, 00:21 ] |
| Tytuł: | |
z tego co wiem to nie ma połączeń udp established. więc od razu zablokuje. a w razie problemów - na stronie zciecha jest clr_conn - podajesz ip i usuwa wszystkie jego połączenia |
|
| Autor: | litr [ poniedziałek, 30 stycznia 2006, 00:25 ] |
| Tytuł: | |
To jest jego strona: http://www.reliserv.pl/nnd/ ??? Nie chce sie zaladowac. |
|
| Autor: | mih2 [ poniedziałek, 30 stycznia 2006, 01:46 ] |
| Tytuł: | |
Tu zgrałem te pliki http://83.18.138.90/nnd/clr_conns |
|
| Autor: | litr [ poniedziałek, 30 stycznia 2006, 02:16 ] |
| Tytuł: | |
Poprawcie mnie jesli sie myle: - w /etc/host wpisuje adresy ip, ktorych polaczenia maja byc wyczyszczone, - dodam wpis do np. rc.local, zeby plik clr_conns_all byl uruchamiany przy starcie systemu, - jak uruchomie clr_conns placzenia danych ip beda wyczyszczone. Teraz pytanie: jaki wpis dodac do crona, zeby uruchamial clr_conns codziennie o 16:01 (o 16:00 startuje ipp2p)??? |
|
| Autor: | sert [ poniedziałek, 30 stycznia 2006, 06:17 ] |
| Tytuł: | |
litr pisze: - dodam wpis do np. rc.local, zeby plik clr_conns_all byl uruchamiany przy starcie systemu, chyba nie ma sensu bo co chcesz czyscic zaraz po uruchomieniu systemu??? litr pisze: Teraz pytanie:
jaki wpis dodac do crona, zeby uruchamial clr_conns codziennie o 16:01 (o 16:00 startuje ipp2p)??? 1 16 * * * sciezka do clr_conns koniecznie zmien sobie czasy utrzymywania polaczen w tablicy conntrack |
|
| Autor: | marask [ poniedziałek, 30 stycznia 2006, 09:27 ] |
| Tytuł: | |
czyszczenie połączeń o 16 to nie jest dobry pomysł... będzie im zrywało gg. |
|
| Autor: | litr [ poniedziałek, 30 stycznia 2006, 11:06 ] |
| Tytuł: | |
Odnosnie czyszczenia polaczen: -skrypty host, clr_conns, clr_conns_all kopiuje do /etc, -skrypt clr_conns_all uruchamiam, gdy chce wyczyscic polaczenia userom z pliku host marask pisze: czyszczenie połączeń o 16 to nie jest dobry pomysł... będzie im zrywało gg.
Wiec, jak zrobic, zeby od godz. 16:00 zablokowac polaczenia juz wczesniej nazwiazane? |
|
| Autor: | marask [ poniedziałek, 30 stycznia 2006, 19:36 ] |
| Tytuł: | |
crontab -e [enter] 00 16 * * * /etc/clr_conns_all [Ctrl + O] [CTRL +X] ale wg mnie clr_conns_all powinien być w /usr/sbin (logika - etc tylko konfigi) |
|
| Autor: | litr [ środa, 8 lutego 2006, 20:28 ] |
| Tytuł: | |
Odnosnie skryptu: clr_conns_all: W pliku hosts numery IP do czyszczenia polaczen wpisane maja byc taka jak ponizej? |
|
| Autor: | litr [ sobota, 18 lutego 2006, 12:14 ] |
| Tytuł: | |
czesc, w godzinach od 16 do 21 blokuje p2p poprzez ipp2p. iptables -I FORWARD -p udp -m time --timestart 16:00 --timestop 21:00 -m ipp2p --ipp2p -j DROP iptables -I FORWARD -p tcp -m time --timestart 16:00 --timestop 21:00 -m ipp2p --ipp2p -j DROP Bardzo ladnie blokuje, ale tylko nowe polaczenia. O godzinie 16.01 uruchamiam skrypt czyszczacy polaczenia: clr_conns_all i niestety, userzy ktorzy zaczeli sciagac przed godz. 16 dalej maja mozliwosc sciagania (moga tylko kontynuowac rozpoczete polaczenia). Jak zablokowac/wyczyscic polaczenia nawiazane wczesniej niz przed wlaczeniem blokady p2p za pomoca ipp2p?? |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|