kochane udp
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Niceshaper nie trzyma http://forum.freesco.pl/viewtopic.php?f=22&t=14429 |
Strona 1 z 1 |
| Autor: | Surfer [ sobota, 30 grudnia 2006, 09:38 ] |
| Tytuł: | Niceshaper nie trzyma |
Otórz dzisiaj spotkała mnie taka sytuacja, boje sie ze rozrosnie sie to do rozmaru w jakim wymknie sie z pod kontroli. Otórz gosciu sciaga sobie jakims p2p. Po przydzileniu mu zewnetrzenego IP (takim skrypcikiem ktory rutuje te adresy przez serwer) niceshaper przestaje trzymac wartosci do jakich gosc został przyciety. Nie jest to klika kilo bo upload zamiast 30 które powinno byc pokazuje mu 80, taka sytuacja trwala okolo 5 minut az zdjolem kolesiowi publiczne ip... Czy ktos juz spotkal sie z taka sytuacją ??? Pilnie prosze o pomoc !!!!!!!!!!!!! Wersja niceshaper 0.5.1-3nnd |
|
| Autor: | -MW- [ sobota, 30 grudnia 2006, 13:40 ] |
| Tytuł: | |
kochane udp
|
|
| Autor: | Surfer [ sobota, 30 grudnia 2006, 14:16 ] |
| Tytuł: | |
tak mam method mark w niceshaperze ustawione !! czy cs jeszce mozna zrobić ??? |
|
| Autor: | -MW- [ sobota, 30 grudnia 2006, 15:51 ] |
| Tytuł: | |
zmienic program sterujacy ruchem
|
|
| Autor: | Surfer [ sobota, 30 grudnia 2006, 17:06 ] |
| Tytuł: | |
Znalazłem cos na forum o dropowaniu pakietów udp wiekszych jak 2000, czy to pomaga ?? (Tylko chyba nie jest to rozwiazanie idealne ??) Czy shaper 0.5 ma rozwiązany ten problem (rozumiem ze to jeszcze jakas wczesna wersja). |
|
| Autor: | b0dzi0 [ niedziela, 31 grudnia 2006, 10:46 ] |
| Tytuł: | |
podepnę się do tematu bo mam ten sam problem, z tą różnicą, że koleś nie ma ani zewnętrznego ip przypisanego, ani żadnego portu przekierowanego na siebie, a limity ustalone w niceshaper0.6rc3 łamie jak tylko się da 
Limity połączeń również omija bez większych problemów (zamiast 200 połączeń, on nawiązuje 600) 
Dodam tylko, że WSZYSTKIM w sieci te limity działają, oprócz tego jednego usera... Wiem że używa Bit Comet.... Prosze pomóżcie
|
|
| Autor: | -MW- [ niedziela, 31 grudnia 2006, 13:59 ] |
| Tytuł: | |
po zablokowaniu pakietow udp od danego hosta recze ze nie wyjdzie po za nalozone limity
milej zabawy
ps. wszystkie procz 53 |
|
| Autor: | Surfer [ niedziela, 31 grudnia 2006, 14:25 ] |
| Tytuł: | |
A czy to nie wytnie całkowicie p2p bądz innych uslug |
|
| Autor: | adamol [ niedziela, 31 grudnia 2006, 17:27 ] |
| Tytuł: | |
Nie, p2p działa, Skype podobno też, zostawić tylko DNSa 
|
|
| Autor: | b0dzi0 [ niedziela, 31 grudnia 2006, 18:20 ] |
| Tytuł: | |
-MW- pisze: po zablokowaniu pakietow udp od danego hosta recze ze nie wyjdzie po za nalozone limity milej zabawy ps. wszystkie procz 53 iptables -I FORWARD -i eth1 -p udp --sport ! 53 -j DROP iptables -I FORWARD -i eth1 -p udp --dport ! 53 -j DROP *edit* Zablokowalem, fajnie, ale po 5 minutach mialem telefony że strony nie chodzą - przyczyna - niektórzy mieli dnsy tpsa, zmiana na ip serwera pomogała, niestety nie poradziłem sobie z portami gier itd... W jaki sposób sprawdzić jaka gra chodzi na jakim udp, i jak go odblokować 
|
|
| Autor: | -MW- [ niedziela, 31 grudnia 2006, 19:38 ] |
| Tytuł: | |
Cytuj: iptables -I FORWARD -s $IP -p udp --dport ! 53 -j DROP iptables -I FORWARD -d $IP -p udp --sport ! 53 -j DROP nie bedzie telefonow Cytuj: W jaki sposób sprawdzić jaka gra chodzi na jakim udp, i jak go odblokować
zagrac i podejrzec netstat-nat -n |grep $IP |
|
| Autor: | b0dzi0 [ niedziela, 31 grudnia 2006, 20:57 ] |
| Tytuł: | |
no właśnie dns działa tylko tym którzy korzystają z ip serwera, ci którzy mają wpisany tpsa, mają problem
A co do odblokowania portów gier: niestety w ogóle z serwerami się nie można połączyć, więc wykryje dobrze numer portu
i ostatnie pytanie: jak go odblokować próbowałem wpisać po spacji i jeszcze na kilka sposobów ale nie idzie
dobrze by było aby zczytywał liste portów odblokowanych z pliku, z tym nie będzie problemu o ile poznam odpowiednią regułkę
|
|
| Autor: | -MW- [ poniedziałek, 1 stycznia 2007, 04:13 ] |
| Tytuł: | |
Cytuj: iptables -D FORWARD -s $IP -p udp --dport ! 53 -j DROP
iptables -D FORWARD -d $IP -p udp --sport ! 53 -j DROP |
|
| Autor: | b0dzi0 [ poniedziałek, 1 stycznia 2007, 14:19 ] |
| Tytuł: | |
Czy takie coś będzie dobre: for IP in `cat /etc/iptables/ip| cut -d "#" -f1`;do iptables -I FORWARD -s $IP -p udp --dport ! 53 -j DROP iptables -I FORWARD -d $IP -p udp --sport ! 53 -j DROP for UDP in `cat /etc/iptables/udp| cut -d "#" -f1`;do iptables -D FORWARD -s $IP -p $UDP --dport ! 53 -j DROP iptables -D FORWARD -d $IP -p $UDP --sport ! 53 -j DROP done done W pliku IP będą Adresy IP dla których będzie blokada udp, a w pliku UDP będą podane porty które mają być odblokowane |
|
| Autor: | -MW- [ poniedziałek, 1 stycznia 2007, 15:01 ] |
| Tytuł: | |
nie
|
|
| Autor: | puchatek007 [ poniedziałek, 1 stycznia 2007, 15:08 ] |
| Tytuł: | |
Dla każdego usera DROP portów UDP: iptables -I FORWARD -p udp -s $ip -d ! $siec/24 --dport 1024:65535 -j DROP Odblokowanie wybranego portuUDP: iptables -I FORWARD -p udp -s $ip -d ! $siec/24 --dport $portUDP -j ACCEPT |
|
| Autor: | dora [ poniedziałek, 1 stycznia 2007, 15:40 ] |
| Tytuł: | |
Może to Ci się przyda: http://www.portforward.com/cports.htm Porty na których działają gry. |
|
| Strona 1 z 1 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|