Freesco, NND, CDN, EOS

Czy da się to jakoś ustawić na NND 0.2 z firewallem Zciecha? Bardzo proszę o pomoc jakie regułki gdzie itd trochę łopatologicznie. Chciałbym to ustawić albo dla wszystkich userów albo dla jakiejś podsieci??

_________________
tabaza

Jak bys pytal na sprzecie cisco - to zaden problem - a tu to nelezy wrzucic do kolejki i tak monitorowac - tylko czy ktos na takim sprzecie typu Linux-SOHO cos takiego praktykowal to sie jak narazie nie słyszałem

_________________
CCDP CCNP CCIP

iptables -m limit --help

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

np.
iptables -t filter -A FORWARD -s $IP -m limit --limit 4/h --limit-burst 5 -j ACCEPT

ok. coś już wiem tylko jeszcze co to za parametr(ilość) "limit 4/h" i "limit burst 5" ? i w którym miejscu tą regułkę wstawić w iptables.
Konkretnie chodzi mi o ustawienie prędkości 50 pps na usera?

_________________
tabaza

czyli nie wiesz nic

Ok. Nie wiem nic ale szczerze to nie chciałoby mi się pisać takiej odpowiedzi gdyż prócz skrytej satysfakcji niczego do tematu nie wnosi.

_________________
tabaza

limit v1.3.1 options:
--limit avg max average match rate: default 3/hour
[Packets per second unless followed by /sec /minute /hour /day postfixes]
--limit-burst number number to match in a burst, default 5

niestety nie znam angielskiego


http://www.republika.pl/debinfo/praca/node1.html
jeszcze blizej
http://www.republika.pl/debinfo/praca/node11.html

Jakaś polityka chyba tez musi być , prawda? ACCEPT, DROP,REJECT? Sama taka reguła chyba niewiele wniesie....

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie
Szybkie kobiety i piękne samochody

iptables -t filter -I FORWARD -s $IP -j DROP
iptables -t filter -I FORWARD -s $IP -m limit --limit 50/s --limit-burst 5 -j ACCEPT

w takiej postaci moze zadziala

Dodam jeszcze, ze jesli chcesz zastosowac to dla calej sieci, to zamiast klepac reguly dla kazdego ip z osobna zastosuj hashlimit zamiast limit.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Bardzo dziękuję za konstruktywną pomoc tylko jeszcze w którym miejscu iptables.rules to umieścić ( na koncu, początku czy po jakiś konkretnych dyrektywach)

_________________
tabaza

ups

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Wpisałem tą regułkę w iptables zaraz po limitach ilości połączen connlimit i po restarcie iptables wisi

_________________
tabaza

to nie ma byc gotowa regulka na twoje problemy lecz przyklad.
pasowaloby ja jeszcze nieco zmodyfikowac,
a swoje miejsce w lancuchach najlepiej zeby miala na samej gorze.

Jedna z welu przyczyn dlaczego nie edytuje sie tego pliku recznie.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

jakie to szczescie ze nie znam tej funkcji - i chyba nie bede sie w nia zaglebial.

wisi pewnie dlatego, że edytowany był iptables.rules... a nie jakiś osobny plik z regułami tudzież z palca wpisane.

dokładnie tak jak piszesz marask. Ale może ktoś ma pomysł jak mi pomóc i to uruchomić?

_________________
tabaza