Freesco, NND, CDN, EOS

Jak ograniczyc ruch wychodzacy tak aby kazdy uzytkownik w sieci mial maksymalnie 20 polaczen (niewiem czy to sie tyczy tylko polaczen aktywnych) wychodzacych czy to trzeba zrobic na TCP i UDP czy tylko TCP ?? Czy to ograniczy mnozenie sie ruchu p2p. dla scislosci mam zainstalowanego niceshapera. Znalazlem kilka tematow np. w tym http://www.wiki.nnd.freesco.pl/index.ph ... izacja_NND ale nie wiem gdzie ta bałwan jestem jest wpisywana na stale. Prosze o pomoc.

_________________
P3 450 Mhz 386 mb ramu
Dysk Maxtor 4 GB, Quantum 8,2 GB.

iptables -I FORWARD -s 192.168.0.3 -p tcp -m connlimit --connlimit-above 55 -j DROP

od klienta do netu

A mam jeszcze takie pytanie czy to polecenie iptables -I FORWARD -s 192.168.0.3 -p tcp -m connlimit --connlimit-above 55 -j DROP mam wpisac jako root czy mam go dopisac w firewallu. A jak to wpisze jako root to gdzie to bedzie dodane, (iptables) i czy po restarcie systemu musze to pisac jeszcze raz. Prosze o pomoc

_________________
P3 450 Mhz 386 mb ramu
Dysk Maxtor 4 GB, Quantum 8,2 GB.

Tak

Bedzie dodane do regulek iptables, nie zostanie zapisane do pliku.
Czyli po restarcie chocby iptables, wpis te zniknie

Polecam napisac skrypt uruchomieniowy lub dopisac do pliku regulek:

(do lancucha :OUTPUT ACCEPT w sekcji *filter)

_________________
Proszę samodzielnie usuwać nieistniejące linki w swoich sygnaturkach!!! /Administrator/

Polecam nie stosowac tej rady. Po pierwsze pliku iptables.rules nie powinno byc, jesli uzywa sie standardowego firewalla, a po drugie nawet jesli istnieje, to tworzy sie go poprzez iptables-save, a nie edytuje recznie.
Dopisz regule do /etc/iptables/firewall

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

A w jaki sposob moge sprawdzic czy to ograniczenie dziala.

_________________
P3 450 Mhz 386 mb ramu
Dysk Maxtor 4 GB, Quantum 8,2 GB.

gdybys mial ograniczenia ustawione indywidualnie to listujac lancuch z bałwan jestem zobaczylbys ile pakietow jest odzuconych, a tym samym dowiedzialbys sie ze dziala

Lameriady ciag dalszy - powracam z glupimi pytaniami:
firewall zciecha -ta linijke:
-A FORWARD -s 192.168.0.3 -p tcp -m connlimit --connlimit-above 55 -j DROP
nalezy powielic dla kazdego wewnetrzenego ip ktory ma byc przciety co do ilosci polaczen czyli 192.168.0.3 kolejna linijka 192.168.0.4 itd?
a no i na poczatku standardowo $i - jak co prosze o sprostowanie i czy da sie ograniczyc takei klepanie linijek - cos w stylu petli jakies?

_________________
http://hutnet.no-ip.org/ NND - NaweNawetDobry Linux

120 dni - a moglo byc dluzej Nie lubie GZE

tak

$i -I FORWARD -s 192.168.0.3 -p tcp -m connlimit --connlimit-above 55 -j DROP
$i -I FORWARD -s 192.168.0.4 -p tcp -m connlimit --connlimit-above 55 -j DROP
$i -I FORWARD -s 192.168.0.5 -p tcp -m connlimit --connlimit-above 55 -j DROP

da sie ograniczyc klepanie, pytanie czy musisz tak klepac duzo?

szybciej bedzie kopiowac i zmieniac ip dla np. 10 uzytkownikow
niz czytac o petlach.

jesli masz zrobione przekierowania partow dla p2p to daj rowniez temu ip

$i -I FORWARD -d 192.168.0.3 -p tcp -m connlimit --connlimit-above 55 -j DROP

MW, kombinujesz jak kon pod gorke.

IP od 192.168.0.2 do 192.168.0.20 dostana blokade. Zmien sobie wartosci odpowiednio dla swojej sieci.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

też zakombinowałeś

_________________
Ten post Ci pomógł? Zaznacz go jako pomocny .

Wlaze do watka, patrze na avatar Macka: powalil, az strach sie pytac bo rachunek wystawi ale do rzeczy:

Chodzi o regulki aby ograniczyc ilosc polaczen ale tego co przekierowane jest na konkretny port danego wew ip - konkretnie chodzi zeby gosc mial za natem azerusa ale zeby mi nagle calego lacza nie zatkal 3 tys polaczen
Wyczytalem ze forward realizuje sie tak:

$i -I FORWARD -p tcp -d 10.0.1.2 --dport 6881 -j ACCEPT
$i -t nat -A PREROUTING -p tcp -i eth0 -s 0/0 -d 0/0 --dport 6881 -j DNAT --to 10.0.1.2
$i -I FORWARD -p udp -d 10.0.1.2 --dport 6881 -j ACCEPT
$i -t nat -A PREROUTING -p udp -i eth0 -s 0/0 -d 0/0 --dport 6881 -j DNAT --to 10.0.1.2

A jezeli teraz jeszcze ograniczyc ilosc polaczen forwardowanych na ten port to jak powinny wygladac reguly? Dokleic cos takiego do linijek z Forward:
-m connlimit --connlimit-above 100 -j DROP

_________________
http://hutnet.no-ip.org/ NND - NaweNawetDobry Linux

120 dni - a moglo byc dluzej Nie lubie GZE

Ja mam jeszcze pytanie nie do końca techniczne, ale odwołujace się do doświadczenia stosujących connlimit, a mianowicie jaką dać wartość,żeby była rozsądnym kompromisem pomiędzy ograniczeniem usera a funkcjonalnością p2p . Co dla p2p oznacza magiczna wartość 50 (czy jest to drastyczne ograniczenie) ? Np jeśli mamy sytuacje taką,że user ma łącze 512/128 i 100%pasma zjada np. azureus i jeśli zapodam mu connlimit 50 to w jaki sposób to odczuje user (czy mu mocno transfery spadną? ) ?.

Transfery nie spadną - ten wątek mówi o ilości połaczeń a nie o prędkości

_________________
Napis na grobie informatyka:
"kowalski.zip"

zależy od trackera jak masz dobrą stronkę, z której ssasz torrenty (np) to nawet przy 5połączeniach możesz mieć maks łącza... gorzej na emule gdzie musisz mieć dziesiątki polączeń żeby jako-tako ściągało.

http://www.infobia.pl/poloczenia
to skrypcik, który sprawdza ilość połączeń
Jeszcze go nie dopracowałem ale mozna sie pobawić

jak sie uruchomi raz na godzine to procesora nie zezre

moze cos prostszego i szybkiego zaprezentuje do liczenia ilosci polaczen


#!/bin/bash
cat /proc/net/ip_conntrack |grep EST | sed -n 's%.* src=\(192.168.[0-9.]*\).*%\1%p'| sort | uniq -c

_________________
------------------------
HOUSE music

lepiej wytlumacz od razu pod postem co znaczy kazdy znak i jaki jest zamysl petli, a tlumaczenie osobno kazdemu na GG jest meczace


ktos kto cokolwiek rozumie na podstawie trzech linijek przykladu ulozy sobie zadawalajaca pentelke wedlug sojego stanu wiedzy

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ