czyli nie wiesz nic
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Limit ilości pakietów na sekundę pps... http://forum.freesco.pl/viewtopic.php?f=22&t=14538 |
Strona 1 z 2 |
| Autor: | tabaza [ czwartek, 11 stycznia 2007, 20:49 ] |
| Tytuł: | Limit ilości pakietów na sekundę pps... |
Czy da się to jakoś ustawić na NND 0.2 z firewallem Zciecha? Bardzo proszę o pomoc jakie regułki gdzie itd trochę łopatologicznie. Chciałbym to ustawić albo dla wszystkich userów albo dla jakiejś podsieci?? |
|
| Autor: | eptesicus [ piątek, 12 stycznia 2007, 18:12 ] |
| Tytuł: | |
Jak bys pytal na sprzecie cisco - to zaden problem - a tu to nelezy wrzucic do kolejki i tak monitorowac - tylko czy ktos na takim sprzecie typu Linux-SOHO cos takiego praktykowal to sie jak narazie nie słyszałem |
|
| Autor: | tasiorek [ piątek, 12 stycznia 2007, 19:08 ] |
| Tytuł: | |
iptables -m limit --help |
|
| Autor: | -MW- [ piątek, 12 stycznia 2007, 19:31 ] |
| Tytuł: | |
np. iptables -t filter -A FORWARD -s $IP -m limit --limit 4/h --limit-burst 5 -j ACCEPT |
|
| Autor: | tabaza [ piątek, 12 stycznia 2007, 23:13 ] |
| Tytuł: | |
ok. coś już wiem tylko jeszcze co to za parametr(ilość) "limit 4/h" i "limit burst 5" ? i w którym miejscu tą regułkę wstawić w iptables. Konkretnie chodzi mi o ustawienie prędkości 50 pps na usera? |
|
| Autor: | -MW- [ sobota, 13 stycznia 2007, 00:57 ] |
| Tytuł: | |
czyli nie wiesz nic
|
|
| Autor: | tabaza [ sobota, 13 stycznia 2007, 01:47 ] |
| Tytuł: | |
Ok. Nie wiem nic ale szczerze to nie chciałoby mi się pisać takiej odpowiedzi gdyż prócz skrytej satysfakcji niczego do tematu nie wnosi. |
|
| Autor: | -MW- [ sobota, 13 stycznia 2007, 03:11 ] |
| Tytuł: | |
limit v1.3.1 options: --limit avg max average match rate: default 3/hour [Packets per second unless followed by /sec /minute /hour /day postfixes] --limit-burst number number to match in a burst, default 5 niestety nie znam angielskiego
http://www.republika.pl/debinfo/praca/node1.html jeszcze blizej http://www.republika.pl/debinfo/praca/node11.html |
|
| Autor: | Albercik [ sobota, 13 stycznia 2007, 11:15 ] |
| Tytuł: | |
-MW- pisze: np.
iptables -t filter -A FORWARD -s $IP -m limit --limit 4/h --limit-burst 5 Jakaś polityka chyba tez musi być , prawda? ACCEPT, DROP,REJECT? Sama taka reguła chyba niewiele wniesie.... |
|
| Autor: | -MW- [ sobota, 13 stycznia 2007, 12:58 ] |
| Tytuł: | |
iptables -t filter -I FORWARD -s $IP -j DROP iptables -t filter -I FORWARD -s $IP -m limit --limit 50/s --limit-burst 5 -j ACCEPT w takiej postaci moze zadziala 
|
|
| Autor: | tasiorek [ sobota, 13 stycznia 2007, 13:05 ] |
| Tytuł: | |
Dodam jeszcze, ze jesli chcesz zastosowac to dla calej sieci, to zamiast klepac reguly dla kazdego ip z osobna zastosuj hashlimit zamiast limit. |
|
| Autor: | tabaza [ sobota, 13 stycznia 2007, 17:32 ] |
| Tytuł: | |
Bardzo dziękuję za konstruktywną pomoc tylko jeszcze w którym miejscu iptables.rules to umieścić ( na koncu, początku czy po jakiś konkretnych dyrektywach) |
|
| Autor: | -MW- [ sobota, 13 stycznia 2007, 17:51 ] |
| Tytuł: | |
http://forum.freesco.pl/viewtopic.php?p ... 5002e804ab |
|
| Autor: | tasiorek [ sobota, 13 stycznia 2007, 17:59 ] |
| Tytuł: | |
ups
|
|
| Autor: | tabaza [ sobota, 13 stycznia 2007, 18:02 ] |
| Tytuł: | |
Wpisałem tą regułkę w iptables zaraz po limitach ilości połączen connlimit i po restarcie iptables wisi |
|
| Autor: | -MW- [ sobota, 13 stycznia 2007, 20:57 ] |
| Tytuł: | |
to nie ma byc gotowa regulka na twoje problemy lecz przyklad. pasowaloby ja jeszcze nieco zmodyfikowac, a swoje miejsce w lancuchach najlepiej zeby miala na samej gorze. |
|
| Autor: | tasiorek [ sobota, 13 stycznia 2007, 21:00 ] |
| Tytuł: | |
tabaza pisze: Wpisałem tą regułkę w iptables zaraz po limitach ilości połączen connlimit i po restarcie iptables wisi
Jedna z welu przyczyn dlaczego nie edytuje sie tego pliku recznie. |
|
| Autor: | -MW- [ sobota, 13 stycznia 2007, 21:43 ] |
| Tytuł: | |
jakie to szczescie ze nie znam tej funkcji - i chyba nie bede sie w nia zaglebial. |
|
| Autor: | marask [ niedziela, 14 stycznia 2007, 10:54 ] |
| Tytuł: | |
wisi pewnie dlatego, że edytowany był iptables.rules... a nie jakiś osobny plik z regułami tudzież z palca wpisane. |
|
| Autor: | tabaza [ niedziela, 14 stycznia 2007, 12:36 ] |
| Tytuł: | |
dokładnie tak jak piszesz marask. Ale może ktoś ma pomysł jak mi pomóc i to uruchomić? |
|
| Strona 1 z 2 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|