halo może jakaś odpowiedź
ten skrypt może być dosyc przydatny, nie tylko dla mnie ale i dla wszytskich zainteresowanych nadmiernymi połaczeniami
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| kasowanie połaczeń http://forum.freesco.pl/viewtopic.php?f=22&t=11796 |
Strona 1 z 2 |
| Autor: | Sadek [ czwartek, 23 marca 2006, 17:59 ] |
| Tytuł: | kasowanie połaczeń |
sklepałem skrypt #!/bin/sh #reset połączeń C=`cat /proc/net/ip_conntrack | grep ESTABLISHED | grep $1 | grep tcp | wc -l` if [ $C < 60 ]; then exit fi if [ $C > 60 ]; then /usr/sbin/clr_conns $1 echo $C "połaczen skasowanych dla" $1 fi |
|
| Autor: | Sadek [ czwartek, 23 marca 2006, 22:20 ] |
| Tytuł: | |
halo może jakaś odpowiedź ten skrypt może być dosyc przydatny, nie tylko dla mnie ale i dla wszytskich zainteresowanych nadmiernymi połaczeniami
|
|
| Autor: | gg123456 [ czwartek, 23 marca 2006, 23:09 ] |
| Tytuł: | |
ale po co Ci to? |
|
| Autor: | TheL [ czwartek, 23 marca 2006, 23:33 ] |
| Tytuł: | |
nie no fakt moze byc to przydatne ale niestety nie potrafie Ci pomoc 
|
|
| Autor: | gg123456 [ piątek, 24 marca 2006, 00:08 ] |
| Tytuł: | |
moze: #!/bin/sh #reset połączeń C=`cat /proc/net/ip_conntrack | grep ESTABLISHED | grep $1 | grep tcp | wc -l` if [ $C -lt 60 ]; then exit else /usr/sbin/clr_conns $1 echo $C "połaczen skasowanych dla" $1 fi |
|
| Autor: | agbis [ piątek, 24 marca 2006, 00:14 ] |
| Tytuł: | Re: kasowanie połaczeń |
Sadek pisze: bałwan jestem się bez względu na to ile jest tych połaczeń Co to znaczy, że się wyłącza?
Ja bym to napisał tak: #!/bin/sh #reset polaczen C=`cat /proc/net/ip_conntrack | grep ESTABLISHED | grep $1 | grep tcp | wc -l` if [ $C -gt 60 ]; then /usr/sbin/clr_conns $1 echo $C "po�czen skasowanych dla" $1 fi Tylko nie wiem skąd wziąłeś to '/usr/sbin/clr_conns' i co dokładnie to robi? Kasuje wszystkie połączenia spod danego IP? Ja nie mam w swoim nnd czegoś takiego. A tak poza tym, to coś takiego widziałbym raczej dla udp. Tcp może być limitowane przez iptables & connlimit. Byłoby to rozwinięciem mojego pomysłu z http://forum.freesco.pl/viewtopic.php?t=11192 |
|
| Autor: | tasiorek [ piątek, 24 marca 2006, 00:18 ] |
| Tytuł: | |
Wlasnie poprawilem ten skrypt i mialem go wklejac :p Sadek, zacznij tu: http://republika.pl/dief/ , a tak na marginesie ten skrypt zbyt przyjemny dla uzytkownikow nie jest, raczej sie nie przyda. Od tego jest modul connlimit w iptables. Poza tym, co z UDP? agbis, clr_conns ze strony Zciecha, a co do UDP, to jakbys nie zauwazyl, to w tamtym watku jest rozwiazanie limitowania. |
|
| Autor: | Sadek [ piątek, 24 marca 2006, 06:48 ] |
| Tytuł: | |
sam już nie pamietam skąd sciągnołem ten clr_conns, ale w kazdym bądź razie działa, kasuje połaczenia po kolei a co do przydatności to nudzi mi się kasowanie połaczeń co 4 godziny a ograniczenie połaczen do jednej liczby wiele mi nie daje bo te połaczenia wiszą "bezwzględnie" tzn, nawet przy wyłaczonych hostach, takie zalety radia i słabego linku , połaczenia poprostu się dodają a mój ap jak zauwazyłem przy ponad 500 przestaje odpowiadać na pingi i trzeba go ręcznie z prądu szarpnąć, co wolał bym robić żadziej, a co spostrzegłem żadziej się dzieje jak co pewien czas mu te połaczenia wiszące obrywam co do udp to sam niewiem, jeszcze nad tym nie myslałęm dzieki za podpowiedzi na pewno spróbuję wariantów a teraz idę spać jak wstane to się tym pobawię o wyniku dam znać 
|
|
| Autor: | agbis [ piątek, 24 marca 2006, 17:06 ] |
| Tytuł: | |
tasiorek pisze: co do UDP, to jakbys nie zauwazyl, to w tamtym wątku jest rozwiazanie limitowania. W tamtym wątku (http://forum.freesco.pl/viewtopic.php?t=11192) jest bardziej pomysł niż gotowe rozwiązanie. Zapraszam do zapoznania się z moimi przemyśleniami, które przed chwilą tam umieściłem. Wydaje mi się, że p zebraniu do kupy tego co jest w tym i w tamtym wątku może wyjść ciekawe rozwiązanie limitowania udp.
|
|
| Autor: | Sadek [ piątek, 24 marca 2006, 17:44 ] |
| Tytuł: | |
skrypt działa bez zarzutów apropos dzieki za linka do kursu basha, bardzo przydatne, tego szukałem |
|
| Autor: | agbis [ piątek, 24 marca 2006, 19:46 ] |
| Tytuł: | |
Tylko zwróć uwagę, że ten skrypt jest trochę bez sensu... Niby robi to co chcesz, ale wykonuje się pętla niepotrzebnie np. 60 razy a już w pierwszym przejściu kasuje WSZYSTKIE połączenia dla danego IP (bo tak działa clr_conn) a później, to już tylko zlicza ile ich było. Poza tym lepiej użyć connlimit i nie dopuścić do powstania za dużej liczby połączeń, niż potem brutalnie uwalać wszyskie połączenia. |
|
| Autor: | tasiorek [ piątek, 24 marca 2006, 19:49 ] |
| Tytuł: | |
yyyy, jaka petla? |
|
| Autor: | Sadek [ piątek, 24 marca 2006, 20:19 ] |
| Tytuł: | |
własnie ... jaka pętal? cron mi to odpala raz na godzinę przecież a ja już mówiłem kilku ssaczy na wifi i ap mi wisi |
|
| Autor: | agbis [ piątek, 24 marca 2006, 21:08 ] |
| Tytuł: | |
Sorki. Popierdzieliłem z tą pętlą 
|
|
| Autor: | TheL [ sobota, 25 marca 2006, 01:12 ] |
| Tytuł: | |
super rozwiazanie dziala i juz  juz ludziska nie ciagla wielkich gigabajtow przez Internet Explorera
|
|
| Autor: | Koriolan [ sobota, 25 marca 2006, 11:00 ] |
| Tytuł: | |
agbis pisze: ...
Poza tym lepiej użyć connlimit i nie dopuścić do powstania za dużej liczby połączeń, niż potem brutalnie uwalać wszyskie połączenia. Też bym Ci to radzi. U mnie jest teraz fala wirusów i trojanów a'la Saser. Powoduje to np. że gostek ma 1200 otwartych połaczen. Muślałem, że to przez Kazę itp. i maile do niego nie skutkowały. Ograniczenie połaczeń TCP załatwiło sprawę. Gdy dopadnie Ciebie coś takiego powali Ci AP'ka w ciągu 5 minut i restarty co godzinę nie pomogą a connlimit utrzymuje w ryzach userów CAŁY CZAS.
|
|
| Autor: | Sadek [ sobota, 25 marca 2006, 15:48 ] |
| Tytuł: | |
nie zrozumieliście chyba o co mic chodzi... i czemu tak wybrałem a nie inaczej saser oraz jego pochodne to wirusy które rozsiewają sie po lanie robiąc setki połaczeń przykładowo 10osób w sieci chwyci mi saserka no i to wygląda tak , przy stałym blokowaniu 10*60=600 co i tak zawiesi mi apka a wolałbym żeby działał chociaż raz na te 5 minut co godzine niż wcale apropos z saserem już walczyłem 24kompy w sieci sie zaraziły na radiu zmieniłem wepa, w taki sposób odpiołem zawirusowanych radiowców a na skrętce powyciągłem wtyczki z switcha, niech się martwią sami, jak nie umieja się zabezpieczyć to nie będą mieć internetu, wsio i wio ;-] |
|
| Autor: | -MW- [ sobota, 25 marca 2006, 22:42 ] |
| Tytuł: | |
a przeciez mozna im odciac tylko ten port i po sprawie |
|
| Autor: | Koriolan [ poniedziałek, 27 marca 2006, 11:32 ] |
| Tytuł: | |
Sadek pisze: ....
10*60=600 co i tak zawiesi mi apka a wolałbym żeby działał chociaż raz na te 5 minut co godzine niż wcale.....] Tak liczac wyjście jest jedno - wymiana AP - dobre i tanie to koszt rzędu 200-300zł. |
|
| Autor: | Sadek [ poniedziałek, 27 marca 2006, 15:42 ] |
| Tytuł: | |
ap wymienię dopiero jak mi ten siądzie ,a puki co to działa, tylko jak się za bardzo tłoczno robi to wywala najpierw tych o najsłabszym linku a poźniej stopniowo powoli resztę, kombinuje skrypt żeby to resetowac przez wap z komórki, całkiem fajna sprawa i myslę że całkiem wykonalna, tyle że jeszcze nie czas |
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|