Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Blokada P2P (ominiecie IMQ)
http://forum.freesco.pl/viewtopic.php?f=22&t=13157		 Strona 1 z 1
Autor:  erni [ niedziela, 6 sierpnia 2006, 19:04 ]
Tytuł:  Blokada P2P (ominiecie IMQ)
Witam serdecznie.

Bawilem sie dzisiaj z blokada p2p. Chcialem to zrobic IMQ oraz IPP2P. Jednak po dluzszej chwili zastanowienia, doszedlem do wniosku, ze IMQ odpada, dlaczego?
A to dlatego, ze AP nie obsluguje duzych ilosci polaczen i mimo ograniczenia predkosci beda takowe nawiazywane.
Co w takim wypadku moge zrobic?
Na moj rozum, moglo by to wygladac tak. Sa dwa skrypty, jeden ktory zalacza regule i drugi, ktory wylacza ta regule.
: [/] [] ()
iptables -I FORWARD -m ipp2p --ipp2p -j DROP
GeSHi © Codebox Plus

Skryptom nadac odpowiednie prawa... i w crontabie dopisac 2 lub 4 regulki (nie wiem czy iptables trzeba restartowac)

Da sie cos takiego zrobic
Tylko jest maly problem :) linuksa mam od kilku dni i wiele na nim zrobic nie potrafie. O ile jest to mozliwe, moze ktos cos na ten temat powiedziec?

Bede wdzieczny za pomoc,
pozdrawiam.
Autor:  makog [ niedziela, 6 sierpnia 2006, 20:11 ]
Tytuł: 
poczytaj i zainstaluj firewall od czerwa, tam jest blkoada p2p i nie tylko:)
Autor:  erni [ niedziela, 6 sierpnia 2006, 21:12 ]
Tytuł: 
makog pisze:
poczytaj i zainstaluj firewall od czerwa, tam jest blkoada p2p i nie tylko:)

a jak bym chcial tak "po mojemu zrobic" to sie da? :)
z tego co widze, to wiele roboty nie ma i powinno sie dac zrobic bez wiekszych problemow.
...gdybym tylko wiedzial o co biega w tym cronie i zebym wiedzial jak te skrypty wygladaja ;)
Autor:  Luc3k [ niedziela, 6 sierpnia 2006, 21:22 ]
Tytuł: 
A czego nie wiesz o cronie?
http://pl.docs.pld-linux.org/uslugi_cron.html
Tu jest to fajnie opisane.
Autor:  erni [ niedziela, 6 sierpnia 2006, 22:26 ]
Tytuł: 
to jeden problem z glowy, dzieki.
cos bym pokombinowal bym gdyby nie to, ze reguly tej nigdzie nie widac, a eMule za nic w swiecie nie chce sie polaczyc...

wie ktos co jest grane?
Autor:  -MW- [ niedziela, 6 sierpnia 2006, 22:29 ]
Tytuł: 
Cytuj:
iptables -I FORWARD -m ipp2p --ipp2p -j DROP


a co to ma wspolnego z imq ?
Autor:  erni [ niedziela, 6 sierpnia 2006, 22:38 ]
Tytuł: 
-MW- pisze:
Cytuj:
iptables -I FORWARD -m ipp2p --ipp2p -j DROP


a co to ma wspolnego z imq ?

eee... no wlasnie nic... i o to mi wlasciwie chodzi ;)

jak ta regulke usunac aby p2p puszczalo, moze trzeba cos zrestartowac. restart iptables nic nie daje...
Autor:  erni [ niedziela, 6 sierpnia 2006, 23:31 ]
Tytuł: 
Dobra, udalo sie jakos.
Moge dac wskazowki, jak cos takiego zrobic :P wiem, malo ludzi bedzie kombinowac jak ja...

zaczalem od stworzenia dwoch plikow w katalogu /etc/rc.d
-bwylacz
-bzalacz

dla obu
chmod +x bwylacz
chmod +x bzalacz

bwylacz wyglada tak:
: [/] [] ()
#!/bin/bash

iptables -D FORWARD -m ipp2p --ipp2p -j DROP
GeSHi © Codebox Plus


bzalacz tak:
: [/] [] ()
#!/bin/bash

iptables -I FORWARD -m ipp2p --ipp2p -j DROP
GeSHi © Codebox Plus


Teraz edycja crona
crontab -e
dopisujemy:
: [/] [] ()
02 23 * * * /etc/rc.d/bwylacz
02 15 * * * /etc/rc.d/bzalacz
GeSHi © Codebox Plus

gdzie pierwsza cyfra to minuty, druga godziny. Wiadomo bwylacz wylacza blokowanie, a bzalacz zalacza blokowanie.

Wiem, ze dla Was to jest smieszne, ale od czegos trzeba zaczynac ;)
Autor:  dora [ niedziela, 6 sierpnia 2006, 23:34 ]
Tytuł: 
Tak powinno być szybciej i bez kombinowania blokada od 9;00 do 23;00.
: [/] [] ()
iptables -t mangle -A PREROUTING -m time --timestart 09:00 --timestop 23:00  -m ipp2p --ipp2p -j DROP
GeSHi © Codebox Plus
Autor:  erni [ niedziela, 6 sierpnia 2006, 23:37 ]
Tytuł: 
dora pisze:
Tak powinno być szybciej i bez kombinowania blokada od 9;00 do 23;00.
: [/] [] ()
iptables -t mangle -A PREROUTING -m time --timestart 09:00 --timestop 23:00  -m ipp2p --ipp2p -j DROP
GeSHi © Codebox Plus

:)
szczerze mowiac, przegladajac to forum od tygodnia bez przerwy nie spotkalem sie z przedzialami czasowymi w iptables...
ahh... trzeba bylo dokumentacje czytac :P
Autor:  Luc3k [ niedziela, 6 sierpnia 2006, 23:43 ]
Tytuł: 
erni pisze:
szczerze mowiac, przegladajac to forum od tygodnia bez przerwy nie spotkalem sie z przedzialami czasowymi w iptables...
ahh... trzeba bylo dokumentacje czytac :P


Bylo bylo, wiele razy - chyba nawet sam kiedys o to pytalem :-)
Autor:  dora [ niedziela, 6 sierpnia 2006, 23:43 ]
Tytuł: 
Niestety wszystkiego nie ma w dokumentacji… :twisted:
Autor:  tasiorek [ niedziela, 6 sierpnia 2006, 23:53 ]
Tytuł: 
dora pisze:
Niestety wszystkiego nie ma w dokumentacji… :twisted:

Wszystkie dastepne opcje i parametry sa i w dokumentacji i na netfilter.org , wystarczy tylko chciec z nich skorzystac.
Autor:  erni [ poniedziałek, 7 sierpnia 2006, 00:00 ]
Tytuł: 
Cytuj:
Bylo bylo, wiele razy - chyba nawet sam kiedys o to pytalem Smile

w tydzien wszystkiego przeczytac sie nie da ;)
...trzeba bylo od dokumentacji zaczac :P

a tak na moj rozum, blokada ta bedzie sie zalaczac o 15 i na moj rozum wtedy nic sie nie stanie i muly beda szly dopoki ktos go nie wylaczy, tak?

jest na to jakis sposob?
Autor:  tasiorek [ poniedziałek, 7 sierpnia 2006, 00:08 ]
Tytuł: 
http://forum.freesco.pl/viewtopic.php?t=13058
Za duzo identycznych tematow nam sie robi.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/