Freesco, NND, CDN, EOS :: Wyświetl temat

netstat-nat -n |grep 192.168.0.30
tcp 192.168.0.30:1253 70.50.172.61:7041 SYN_RECV
tcp 192.168.0.30:1247 70.26.16.10:39937 TIME_WAIT
tcp 192.168.0.30:1240 66.253.129.239:50730 SYN_RECV
tcp 192.168.0.30:1213 201.246.165.78:6247 TIME_WAIT
tcp 192.168.0.30:1252 200.158.56.126:56277 SYN_RECV
udp 192.168.0.30:4005 86.143.234.77:40085 ASSURED
udp 192.168.0.30:8935 86.85.181.137:36057 ASSURED
udp 192.168.0.30:18429 201.135.46.209:19548 ASSURED
udp 192.168.0.30:59913 85.107.242.114:41210 ASSURED
udp 192.168.0.30:10170 68.186.148.75:42579 ASSURED
udp 192.168.0.30:13389 134.225.172.186:19642 ASSURED
udp 192.168.0.30:28389 88.109.11.163:40031 ASSURED
udp 192.168.0.30:31673 83.53.196.66:10062 ASSURED
udp 192.168.0.30:30714 205.143.139.137:21862 ASSURED
udp 192.168.0.30:23273 82.120.91.200:3086 ASSURED
udp 192.168.0.30:42032 216.164.204.243:49777 ASSURED
udp 192.168.0.30:49448 71.125.88.165:27495 ASSURED
udp 192.168.0.30:54870 196.211.29.226:35813 ASSURED
udp 192.168.0.30:38060 65.81.154.132:50035 ASSURED
udp 192.168.0.30:20246 24.170.15.83:10060 ASSURED
udp 192.168.0.30:45280 64.222.247.247:50992 ASSURED
udp 192.168.0.30:56933 200.89.187.252:60135 ASSURED
udp 192.168.0.30:45281 68.9.208.128:3797 ASSURED
udp 192.168.0.30:35748 65.2.21.74:50068 ASSURED
udp 192.168.0.30:4770 72.76.81.14:50614 ASSURED
udp 192.168.0.30:32501 68.159.96.250:50414 ASSURED
udp 192.168.0.30:25768 69.204.63.93:40343 ASSURED
udp 192.168.0.30:44217 80.131.130.244:64563 ASSURED
udp 192.168.0.30:58881 69.204.63.93:40343 ASSURED
udp 192.168.0.30:12577 65.2.21.74:50068 ASSURED
udp 192.168.0.30:39653 156.34.207.3:62742 ASSURED
udp 192.168.0.30:49063 83.41.42.137:36320 ASSURED
udp 192.168.0.30:55129 66.177.155.82:15250 ASSURED
udp 192.168.0.30:11497 83.53.196.66:10062 ASSURED
udp 192.168.0.30:52273 201.129.147.71:6260 ASSURED
udp 192.168.0.30:34847 80.56.198.125:18919 ASSURED
udp 192.168.0.30:57205 64.222.247.247:50992 ASSURED
udp 192.168.0.30:58477 201.143.131.17:40130 ASSURED

który z programów p2p zaczepia ta porty??

Odkad w prawie kazdym p2p mozna sobie dowolnie zmieniac porty, takie pytanie nie ma sensu.

iptables -t filter -A FORWARD -s 192.168.0.31 -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.0.31 -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.0.31 -p tcp -m connlimit --connlimit-above 11 -j DROP
iptables -t filter -A FORWARD -s 192.168.0.31 -p tcp -m connlimit --connlimit-above 11 -m ipp2p --ipp2p -j DROP
iptables -t filter -A FORWARD -d 192.168.0.31 -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
iptables -t filter -A FORWARD -s 192.168.0.31 -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT
iptables -t filter -A FORWARD -d 192.168.0.31 -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT

echo "1600" > /proc/sys/net/ipv4/tcp_keepalive_time
echo "30" > /proc/sys/net/ipv4/tcp_fin_timeout
echo "60" > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout
echo "20" > /proc/sys/net/ipv4/netfilter/ip_conntrack_icmp_timeout
echo "60" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait
echo "1" > /proc/sys/net/ipv4/igmp_max_memberships
echo "0" > /proc/sys/net/ipv4/tcp_window_scaling
echo "0" > /proc/sys/net/ipv4/tcp_sack
echo "7200" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established
echo "5" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close
echo "20" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait
echo "20" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack
echo "8192" > /proc/sys/net/ipv4/ip_conntrack_max
echo "8192" > /proc/sys/net/ipv4/netfilter/ip_conntrack_max
echo "40" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait
echo "30" > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout
echo "180" > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout_stream
echo "20" > /proc/sys/net/ipv4/ipfrag_time
echo "1280" > /proc/sys/net/ipv4/tcp_max_syn_backlog
echo "0" > /proc/sys/net/ipv4/conf/all/rp_filter

iptables -A POSTROUTING -t mangle -m limit --limit 50/s -j ACCEPT

# Blokada programow p2p
if [ $blokada_p2p = 1 ];then
for IP in `cat /etc/iptables/p2p_allow | cut -d "#" -f1`;do
$i -A FORWARD -s $IP -j ACCEPT
$i -A FORWARD -d $IP -j ACCEPT
done
$i -A FORWARD -p tcp -m time --timestart $start --timestop $end --days $lista_dni -m ipp2p --ipp2p -j DROP
$i -A FORWARD -p tcp -m time --timestart $start --timestop $end --days $lista_dni -m ipp2p --ipp2p-data -j DROP
$i -A FORWARD -p tcp -m time --timestart $start --timestop $end --days $lista_dni -m ipp2p --bit --apple --soul -j DROP

Autor:	oizu [ piątek, 21 kwietnia 2006, 22:19 ]
Tytuł:	dziwne porty p2p
Cytuj: netstat-nat -n \|grep 192.168.0.30 tcp 192.168.0.30:1253 70.50.172.61:7041 SYN_RECV tcp 192.168.0.30:1247 70.26.16.10:39937 TIME_WAIT tcp 192.168.0.30:1240 66.253.129.239:50730 SYN_RECV tcp 192.168.0.30:1213 201.246.165.78:6247 TIME_WAIT tcp 192.168.0.30:1252 200.158.56.126:56277 SYN_RECV udp 192.168.0.30:4005 86.143.234.77:40085 ASSURED udp 192.168.0.30:8935 86.85.181.137:36057 ASSURED udp 192.168.0.30:18429 201.135.46.209:19548 ASSURED udp 192.168.0.30:59913 85.107.242.114:41210 ASSURED udp 192.168.0.30:10170 68.186.148.75:42579 ASSURED udp 192.168.0.30:13389 134.225.172.186:19642 ASSURED udp 192.168.0.30:28389 88.109.11.163:40031 ASSURED udp 192.168.0.30:31673 83.53.196.66:10062 ASSURED udp 192.168.0.30:30714 205.143.139.137:21862 ASSURED udp 192.168.0.30:23273 82.120.91.200:3086 ASSURED udp 192.168.0.30:42032 216.164.204.243:49777 ASSURED udp 192.168.0.30:49448 71.125.88.165:27495 ASSURED udp 192.168.0.30:54870 196.211.29.226:35813 ASSURED udp 192.168.0.30:38060 65.81.154.132:50035 ASSURED udp 192.168.0.30:20246 24.170.15.83:10060 ASSURED udp 192.168.0.30:45280 64.222.247.247:50992 ASSURED udp 192.168.0.30:56933 200.89.187.252:60135 ASSURED udp 192.168.0.30:45281 68.9.208.128:3797 ASSURED udp 192.168.0.30:35748 65.2.21.74:50068 ASSURED udp 192.168.0.30:4770 72.76.81.14:50614 ASSURED udp 192.168.0.30:32501 68.159.96.250:50414 ASSURED udp 192.168.0.30:25768 69.204.63.93:40343 ASSURED udp 192.168.0.30:44217 80.131.130.244:64563 ASSURED udp 192.168.0.30:58881 69.204.63.93:40343 ASSURED udp 192.168.0.30:12577 65.2.21.74:50068 ASSURED udp 192.168.0.30:39653 156.34.207.3:62742 ASSURED udp 192.168.0.30:49063 83.41.42.137:36320 ASSURED udp 192.168.0.30:55129 66.177.155.82:15250 ASSURED udp 192.168.0.30:11497 83.53.196.66:10062 ASSURED udp 192.168.0.30:52273 201.129.147.71:6260 ASSURED udp 192.168.0.30:34847 80.56.198.125:18919 ASSURED udp 192.168.0.30:57205 64.222.247.247:50992 ASSURED udp 192.168.0.30:58477 201.143.131.17:40130 ASSURED który z programów p2p zaczepia ta porty?? ktoś się orientuje c to może być? ipp2p nic nie wyłapuje wiec musze chyba po portach klijenta blokować heh..

Autor:	tasiorek [ piątek, 21 kwietnia 2006, 22:27 ]
Tytuł:	Re: dziwne porty p2p
oizu pisze: który z programów p2p zaczepia ta porty?? Odkad w prawie kazdym p2p mozna sobie dowolnie zmieniac porty, takie pytanie nie ma sensu.

Autor:	oizu [ piątek, 21 kwietnia 2006, 23:14 ]
Tytuł:
Cytuj: Odkad w prawie kazdym p2p mozna sobie dowolnie zmieniac porty, takie pytanie nie ma sensu. FAkt! Miałem nadzieje, ze to jakis znany przypadek ruchu p2p na tych portach. User generuje straszebny ruch, ipp2p nic nie wyłąpuje... Mozliwe ze sobie pozmieniał porty, heh dziele pasmo nicesharperem (mark) User wyskczył mi poza wszelkie ograniczenia i przejoł pasmo.... nawet jak mu limituje polączenia to po jakimś czasie (10mim po rest, firewalla ) olewa sobie je i mase połączeń 'ESTABILSHED'......hm Cytuj: iptables -t filter -A FORWARD -s 192.168.0.31 -j ACCEPT iptables -t filter -A FORWARD -d 192.168.0.31 -j ACCEPT iptables -t filter -A FORWARD -s 192.168.0.31 -p tcp -m connlimit --connlimit-above 11 -j DROP iptables -t filter -A FORWARD -s 192.168.0.31 -p tcp -m connlimit --connlimit-above 11 -m ipp2p --ipp2p -j DROP iptables -t filter -A FORWARD -d 192.168.0.31 -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT iptables -t filter -A FORWARD -s 192.168.0.31 -p tcp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT iptables -t filter -A FORWARD -d 192.168.0.31 -p udp -m limit --limit 6/s -m ipp2p --ipp2p -j ACCEPT Cytuj: echo "1600" > /proc/sys/net/ipv4/tcp_keepalive_time echo "30" > /proc/sys/net/ipv4/tcp_fin_timeout echo "60" > /proc/sys/net/ipv4/netfilter/ip_conntrack_generic_timeout echo "20" > /proc/sys/net/ipv4/netfilter/ip_conntrack_icmp_timeout echo "60" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close_wait echo "1" > /proc/sys/net/ipv4/igmp_max_memberships echo "0" > /proc/sys/net/ipv4/tcp_window_scaling echo "0" > /proc/sys/net/ipv4/tcp_sack echo "7200" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_established echo "5" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_close echo "20" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_fin_wait echo "20" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_last_ack echo "8192" > /proc/sys/net/ipv4/ip_conntrack_max echo "8192" > /proc/sys/net/ipv4/netfilter/ip_conntrack_max echo "40" > /proc/sys/net/ipv4/netfilter/ip_conntrack_tcp_timeout_time_wait echo "30" > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout echo "180" > /proc/sys/net/ipv4/netfilter/ip_conntrack_udp_timeout_stream echo "20" > /proc/sys/net/ipv4/ipfrag_time echo "1280" > /proc/sys/net/ipv4/tcp_max_syn_backlog echo "0" > /proc/sys/net/ipv4/conf/all/rp_filter iptables -A POSTROUTING -t mangle -m limit --limit 50/s -j ACCEPT userek olewa sobie wszystkie bałwan jestem dotyczące limitu połączenia i łczy sie na maxa hmmm coś z ipp2p ? mam najniwsze NND >>nnd-linux-0.2-2006.01.15.iso Cały czas się ucze, wiec niewykluczone ze coś kaszanie... Jak dotad wystarczało mi >wycięcie p2p przez ipp2p i limit połączeń" Co zrobić w tym przypaadku?help!

Autor:	Szurik [ piątek, 21 kwietnia 2006, 23:32 ]
Tytuł:
Powiem ci ze napewno dc++ wypada z tej gry bo wiekszosc hubow dc++ maja porty 4 cyfrowe wiec to moze byc reszta programow p2p. Ale proponowal bym zrobic tak odpalic firewall i zablokowac p2p w danych godzinach i na jego ip i masz usera z glowy.

Autor:	KrzySie [ sobota, 22 kwietnia 2006, 07:03 ]
Tytuł:
Te porty podpadaja mi pod skype.

Freesco, NND, CDN, EOS http://forum.freesco.pl/

dziwne porty p2p http://forum.freesco.pl/viewtopic.php?f=22&t=12167	Strona 1 z 1

Autor:	p0w0 [ sobota, 22 kwietnia 2006, 14:36 ]
Tytuł:
Może spróbój je pozamykać. Ewentualnie ogranicz ilosć połączeń dla użytkownika (firewoll mistrza Czerwo miał taką funkcję.) Ewentualnie spróbój z IMQ lub HTB.

Autor:	oizu [ niedziela, 23 kwietnia 2006, 11:27 ]
Tytuł:
yyyyyyyyyyyyyy? Firewal czero > po wpisaniu ip usera któru ma mieć blokowane p2p Ipitables karzyczy na mnie! iptables v1.3.4: ipp2p: `--ipp2p' may only be specified alone! Try `iptables -h' or 'iptables --help' for more information. jak juz wspominałem mam najnowsze NND Regułka z pliku firewall: Cytuj: # Blokada programow p2p if [ $blokada_p2p = 1 ];then for IP in `cat /etc/iptables/p2p_allow \| cut -d "#" -f1`;do $i -A FORWARD -s $IP -j ACCEPT $i -A FORWARD -d $IP -j ACCEPT done $i -A FORWARD -p tcp -m time --timestart $start --timestop $end --days $lista_dni -m ipp2p --ipp2p -j DROP $i -A FORWARD -p tcp -m time --timestart $start --timestop $end --days $lista_dni -m ipp2p --ipp2p-data -j DROP $i -A FORWARD -p tcp -m time --timestart $start --timestop $end --days $lista_dni -m ipp2p --bit --apple --soul -j DROP To jak ma wyglądać regułka? coś nie tak??

Autor:	Szurik [ niedziela, 23 kwietnia 2006, 12:03 ]
Tytuł:
z tego co mi wydaje to jest UDP a to wychodzi z serwera na swiat wiec chyba niema co sie martwic tylko tyle ze upload ci zapycha lol

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/