Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 20 czerwca 2025, 22:23

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 8 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
oizu
Post: piątek, 21 kwietnia 2006, 22:19 
Offline
Użytkownik

Rejestracja: czwartek, 18 sierpnia 2005, 00:39
Posty: 111
Cytuj:
netstat-nat -n |grep 192.168.0.30
tcp 192.168.0.30:1253 70.50.172.61:7041 SYN_RECV
tcp 192.168.0.30:1247 70.26.16.10:39937 TIME_WAIT
tcp 192.168.0.30:1240 66.253.129.239:50730 SYN_RECV
tcp 192.168.0.30:1213 201.246.165.78:6247 TIME_WAIT
tcp 192.168.0.30:1252 200.158.56.126:56277 SYN_RECV
udp 192.168.0.30:4005 86.143.234.77:40085 ASSURED
udp 192.168.0.30:8935 86.85.181.137:36057 ASSURED
udp 192.168.0.30:18429 201.135.46.209:19548 ASSURED
udp 192.168.0.30:59913 85.107.242.114:41210 ASSURED
udp 192.168.0.30:10170 68.186.148.75:42579 ASSURED
udp 192.168.0.30:13389 134.225.172.186:19642 ASSURED
udp 192.168.0.30:28389 88.109.11.163:40031 ASSURED
udp 192.168.0.30:31673 83.53.196.66:10062 ASSURED
udp 192.168.0.30:30714 205.143.139.137:21862 ASSURED
udp 192.168.0.30:23273 82.120.91.200:3086 ASSURED
udp 192.168.0.30:42032 216.164.204.243:49777 ASSURED
udp 192.168.0.30:49448 71.125.88.165:27495 ASSURED
udp 192.168.0.30:54870 196.211.29.226:35813 ASSURED
udp 192.168.0.30:38060 65.81.154.132:50035 ASSURED
udp 192.168.0.30:20246 24.170.15.83:10060 ASSURED
udp 192.168.0.30:45280 64.222.247.247:50992 ASSURED
udp 192.168.0.30:56933 200.89.187.252:60135 ASSURED
udp 192.168.0.30:45281 68.9.208.128:3797 ASSURED
udp 192.168.0.30:35748 65.2.21.74:50068 ASSURED
udp 192.168.0.30:4770 72.76.81.14:50614 ASSURED
udp 192.168.0.30:32501 68.159.96.250:50414 ASSURED
udp 192.168.0.30:25768 69.204.63.93:40343 ASSURED
udp 192.168.0.30:44217 80.131.130.244:64563 ASSURED
udp 192.168.0.30:58881 69.204.63.93:40343 ASSURED
udp 192.168.0.30:12577 65.2.21.74:50068 ASSURED
udp 192.168.0.30:39653 156.34.207.3:62742 ASSURED
udp 192.168.0.30:49063 83.41.42.137:36320 ASSURED
udp 192.168.0.30:55129 66.177.155.82:15250 ASSURED
udp 192.168.0.30:11497 83.53.196.66:10062 ASSURED
udp 192.168.0.30:52273 201.129.147.71:6260 ASSURED
udp 192.168.0.30:34847 80.56.198.125:18919 ASSURED
udp 192.168.0.30:57205 64.222.247.247:50992 ASSURED
udp 192.168.0.30:58477 201.143.131.17:40130 ASSURED

który z programów p2p zaczepia ta porty??
ktoś się orientuje c to może być?
ipp2p nic nie wyłapuje wiec musze chyba po portach klijenta blokować heh..

_________________
PanieŚwiećNadJgoDystrybucją>>NND
Na górę
 Wyświetl profil  
 
tasiorek
Post: piątek, 21 kwietnia 2006, 22:27 
Offline
MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów
oizu pisze:
który z programów p2p zaczepia ta porty??

Odkad w prawie kazdym p2p mozna sobie dowolnie zmieniac porty, takie pytanie nie ma sensu.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.
Na górę
 Wyświetl profil  
 
oizu
 Tytuł:
Post: piątek, 21 kwietnia 2006, 23:14 
Offline
Użytkownik

Rejestracja: czwartek, 18 sierpnia 2005, 00:39
Posty: 111
Cytuj:
Odkad w prawie kazdym p2p mozna sobie dowolnie zmieniac porty, takie pytanie nie ma sensu.


FAkt!

Miałem nadzieje, ze to jakis znany przypadek ruchu p2p na tych portach.

User generuje straszebny ruch, ipp2p nic nie wyłąpuje...
Mozliwe ze sobie pozmieniał porty, heh

dziele pasmo nicesharperem (mark)
User wyskczył mi poza wszelkie ograniczenia i przejoł pasmo....
nawet jak mu limituje polączenia to po jakimś czasie (10mim po rest, firewalla ) olewa sobie je i mase połączeń 'ESTABILSHED'......hm
Cytuj:
iptables -t filter -A FORWARD -s 192.168.0.31 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.0.31 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.0.31 -p tcp -m connlimit --connlimit-above 11 -j DROP
iptables -t filter -A FORWARD -s 192.168.0.31 -p tcp -m connlimit --connlimit-above 11 -m ipp2p --ipp2p -j DROP
iptables -t filter -A FORWARD -d 192.168.0.31 -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.0.31 -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.0.31 -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT


Cytuj:
echo "1600" > /proc/sys/net/ipv4/tcp_keepalive_time
echo "30" > /proc/sys/net/ipv4/tcp_fin_timeout
echo "60" > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
echo "20" > /proc/sys/net/ipv4/netfilter/ip_conntrack_icmp_timeout
echo "60" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
echo "1" > /proc/sys/net/ipv4/igmp_max_memberships
echo "0" > /proc/sys/net/ipv4/tcp_window_scaling
echo "0" > /proc/sys/net/ipv4/tcp_sack
echo "7200" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
echo "5" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
echo "20" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
echo "20" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack
echo "8192" > /proc/sys/net/ipv4/ip_conntrack_max
echo "8192" > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
echo "40" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait
echo "30" > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout
echo "180" > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout_stream
echo "20" > /proc/sys/net/ipv4/ipfrag_time
echo "1280" > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo "0" > /proc/sys/net/ipv4/conf/all/rp_filter

iptables -A POSTROUTING -t mangle -m limit --limit 50/s -j ACCEPT


userek olewa sobie wszystkie bałwan jestem dotyczące limitu połączenia i łczy sie na maxa
hmmm

coś z ipp2p ?
mam najniwsze NND >>nnd-linux-0.2-2006.01.15.iso

Cały czas się ucze, wiec niewykluczone ze coś kaszanie...
Jak dotad wystarczało mi >wycięcie p2p przez ipp2p i limit połączeń"

Co zrobić w tym przypaadku?help!

_________________
PanieŚwiećNadJgoDystrybucją>>NND
Na górę
 Wyświetl profil  
 
Szurik
 Tytuł:
Post: piątek, 21 kwietnia 2006, 23:32 
Offline
Użytkownik

Rejestracja: wtorek, 18 kwietnia 2006, 10:58
Posty: 266
Lokalizacja: Rzeszów
Powiem ci ze napewno dc++ wypada z tej gry bo wiekszosc hubow dc++ maja porty 4 cyfrowe wiec to moze byc reszta programow p2p.
Ale proponowal bym zrobic tak odpalic firewall i zablokowac p2p w danych godzinach i na jego ip i masz usera z glowy.

_________________
AMD Se 2600+ / HDD: 80Gb / DDR 512Mb / Neo 6Mb/s / 25 maszyn
Na górę
 Wyświetl profil  
 
KrzySie
 Tytuł:
Post: sobota, 22 kwietnia 2006, 07:03 
Offline
Użytkownik

Rejestracja: wtorek, 8 lutego 2005, 13:51
Posty: 456
Lokalizacja: Kielce
Te porty podpadaja mi pod skype.

_________________
Obrazek
Na górę
 Wyświetl profil  
 
p0w0
 Tytuł:
Post: sobota, 22 kwietnia 2006, 14:36 
Offline
Użytkownik

Rejestracja: wtorek, 17 maja 2005, 21:35
Posty: 100
Lokalizacja: Nowy Targ
Może spróbój je pozamykać.

Ewentualnie ogranicz ilosć połączeń dla użytkownika (firewoll mistrza Czerwo miał taką funkcję.)

Ewentualnie spróbój z IMQ lub HTB.

_________________
Siec1: DSL8Mbit NND 2006.01 | PIII800MHz 128MB RAM 20GB, 30GB HDD | 29 users |

Sieć2: 3Mbit Tomato 1.11 | Linksys WRT54 GL1.1- EU | 12 users

Siec3: DSL1Mbit NND 0.2.2 | PIII1000MHz 128MB RAM 12GB | 6 users |
Na górę
 Wyświetl profil  
 
oizu
 Tytuł:
Post: niedziela, 23 kwietnia 2006, 11:27 
Offline
Użytkownik

Rejestracja: czwartek, 18 sierpnia 2005, 00:39
Posty: 111
yyyyyyyyyyyyyy?

Firewal czero > po wpisaniu ip usera któru ma mieć blokowane p2p
Ipitables karzyczy na mnie!

iptables v1.3.4: ipp2p: `--ipp2p' may only be specified alone!
Try `iptables -h' or 'iptables --help' for more information.

jak juz wspominałem mam najnowsze NND
Regułka z pliku firewall:

Cytuj:
# Blokada programow p2p
if [ $blokada_p2p = 1 ];then
for IP in `cat /etc/iptables/p2p_allow | cut -d "#" -f1`;do
$i -A FORWARD -s $IP -j ACCEPT
$i -A FORWARD -d $IP -j ACCEPT
done
$i -A FORWARD -p tcp -m time --timestart $start --timestop $end --days $lista_dni -m ipp2p --ipp2p -j DROP
$i -A FORWARD -p tcp -m time --timestart $start --timestop $end --days $lista_dni -m ipp2p --ipp2p-data -j DROP
$i -A FORWARD -p tcp -m time --timestart $start --timestop $end --days $lista_dni -m ipp2p --bit --apple --soul -j DROP


To jak ma wyglądać regułka?
coś nie tak??

_________________
PanieŚwiećNadJgoDystrybucją>>NND
Na górę
 Wyświetl profil  
 
Szurik
 Tytuł:
Post: niedziela, 23 kwietnia 2006, 12:03 
Offline
Użytkownik

Rejestracja: wtorek, 18 kwietnia 2006, 10:58
Posty: 266
Lokalizacja: Rzeszów
z tego co mi wydaje to jest UDP a to wychodzi z serwera na swiat wiec chyba niema co sie martwic tylko tyle ze upload ci zapycha lol

_________________
AMD Se 2600+ / HDD: 80Gb / DDR 512Mb / Neo 6Mb/s / 25 maszyn
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 8 ] 

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Bing [Bot] i 16 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl