W najnowszym jajku nnd jest modol ipp2p do iptables. Jak blokada to dropa tylko dac itd.
Heh sorry nie przeczytalem pierwszej wiadomosci
, mozna skasowac.
| Freesco, NND, CDN, EOS http://forum.freesco.pl/ |
|
| Blokada Kazzy i reszty takich gówien... http://forum.freesco.pl/viewtopic.php?f=22&t=4388 |
Strona 1 z 3 |
| Autor: | lamer [ niedziela, 9 maja 2004, 13:38 ] |
| Tytuł: | Blokada Kazzy i reszty takich gówien... |
Jeżeli macie dosyć p2p w swojej sieci to pojawiła się możliwoś blokady takiego ruchu na NND. Najpierw trzeba dograć brakującą bibliotekę http://nnd.freesco.pl/download/pakiety/ipp2p.tar.gz A później wg uznania... Całkowita blokada p2p: iptables -I FORWARD -p tcp -m ipp2p --ipp2p -j DROP Reszta możliwości: http://rnvs.informatik.uni-leipzig.de/i ... cu_en.html |
|
| Autor: | passy [ niedziela, 9 maja 2004, 18:30 ] |
| Tytuł: | |
A jak zrobić by ograniczyć p2p tylko w danych godzinach?? |
|
| Autor: | lamer [ niedziela, 9 maja 2004, 18:39 ] |
| Tytuł: | |
Można np zrobić dodawanie i usuwanie reguły w cronie... |
|
| Autor: | Anonymous [ niedziela, 9 maja 2004, 20:47 ] |
| Tytuł: | |
MOZNA TEZ DO RC.FIREWALL DOPISAC LINIJKI (TYCZY SIE KAZYY) iptables -I PREROUTING -t nat -p tcp -s 192.168.0.0/24 -m mport --dports 1550,5010:5020,8074,14000:14020,17000:17050 -j ACCEPT iptables -A PREROUTING -t nat -p tcp -s 192.168.0.0/24 -m mport --dports 1529,2003,2401,3306,5432,6000:6007,6661:7000 -j ACCEPT iptables -A PREROUTING -t nat -p udp -s 192.168.0.0/24 -m mport --dports 2401,3306,5432,6000:6007,6661:7000 -j ACCEPT iptables -A PREROUTING -t nat -p tcp -s 192.168.0.0/24 -m time --timestart 23:00 --timestop 10:00 --days Mon,Tue,Wed,Thu,Fri --dport 1024:65535 -j DROP iptables -A PREROUTING -t nat -p udp -s 192.168.0.0/24 -m time --timestart 23:00 --timestop 10:00 --days Mon,Tue,Wed,Thu,Fri --dport 1024:65535 -j DROP |
|
| Autor: | lamer [ niedziela, 9 maja 2004, 20:50 ] |
| Tytuł: | |
To nic nie da... Kazza potrafi ssać przez port 80 np... albo 21... |
|
| Autor: | Koriolan [ wtorek, 11 maja 2004, 17:23 ] |
| Tytuł: | |
A HTB na Kaze nie starczy ? |
|
| Autor: | prg080 [ wtorek, 11 maja 2004, 18:28 ] |
| Tytuł: | |
W najnowszym jajku nnd jest modol ipp2p do iptables. Jak blokada to dropa tylko dac itd. Heh sorry nie przeczytalem pierwszej wiadomosci , mozna skasowac.
|
|
| Autor: | lamer [ wtorek, 11 maja 2004, 20:23 ] |
| Tytuł: | |
prg080 A niby o czym jest ten wątek??? |
|
| Autor: | passy [ środa, 12 maja 2004, 17:05 ] |
| Tytuł: | |
Czy mógłby ktoś napisać kod do zablokowania przez ipp2p Kazaa, donkeya i reszty w określonych godzinach? |
|
| Autor: | lamer [ środa, 12 maja 2004, 20:03 ] |
| Tytuł: | |
Przeczytaj http://miniwebportal.and.pl/news.php?de ... 41630.news a następnie zrób tak, że o pewnej godzinie dodajesz regułę iptables -I FORWARD -p tcp -m ipp2p --ipp2p -j DROP a później jak już chcesz pozwolić na p2p to dajesz iptables -D FORWARD -p tcp -m ipp2p --ipp2p -j DROP |
|
| Autor: | MAC!EK [ środa, 12 maja 2004, 21:48 ] |
| Tytuł: | |
lamer pisze: Przeczytaj http://miniwebportal.and.pl/news.php?de ... 41630.news
a następnie zrób tak, że o pewnej godzinie dodajesz regułę iptables -I FORWARD -p tcp -m ipp2p --ipp2p -j DROP a później jak już chcesz pozwolić na p2p to dajesz iptables -D FORWARD -p tcp -m ipp2p --ipp2p -j DROP a co jeżeli serwer będzie bez prądu o tej porze? to nie włączy/wyłączy blokady |
|
| Autor: | Albercik [ środa, 12 maja 2004, 23:27 ] |
| Tytuł: | |
A ja wpadłem na ciekawy pomysł . Myslałem nad tym i raczej działa - od kilkunastu godzin. Ustawiłem priorytetowy port (htb) na 80 i zainstalowałem squida z paczki . Ponoć jest niedopracowany ... faktycznie - kilka naprawdę małych ustawień i reboot... i mam express stronki . Myślę jeszcze o zwiększeniu opcji rate . Na razie śmiga jak dziki. Polecam to rozwiązanie . Okaże się po kilku dniach czy nikt mi nic na to nie wymyśli....
|
|
| Autor: | passy [ czwartek, 13 maja 2004, 01:09 ] |
| Tytuł: | |
To daj znać jak sie będzie później spisywał squid |
|
| Autor: | Albercik [ czwartek, 13 maja 2004, 10:49 ] |
| Tytuł: | |
Hmm... jak się robi paczki ?? Bo mogę zrobic gotowego i sprawdzonego squida i jakąś opisówke : co i jak z htb + squid ,ale nie potrafię zrobić paczki 
|
|
| Autor: | nufel [ czwartek, 13 maja 2004, 11:12 ] |
| Tytuł: | |
lamer pisze: Przeczytaj http://miniwebportal.and.pl/news.php?de ... 41630.news
a następnie zrób tak, że o pewnej godzinie dodajesz regułę iptables -I FORWARD -p tcp -m ipp2p --ipp2p -j DROP a później jak już chcesz pozwolić na p2p to dajesz iptables -D FORWARD -p tcp -m ipp2p --ipp2p -j DROP a nie przyblokuje to także takich p2p jak Tlen 
|
|
| Autor: | Albercik [ czwartek, 13 maja 2004, 11:39 ] |
| Tytuł: | |
Ja używam GG i nie ma kłopotu . Widziałem u jednego mojego klienta Tlen i też nic nie wspominał o problemach - poza tym squid transparent ciągnie z portu 80 na 8080 (w mojej konfiguracji) i , z założenia (okaże się ) tłumi ciągnięcie plików przez p2p . Poza tym np w GG dla p2p można skonfigurować porty (standardowo 1550) , myślę ,że w tlenie też jest taka możliwość a na tych portach pilnuje htb i problem rozwiązany  ... mam nadzieję . Dzisiaj też działa tak jak wczoraj , więc chyba się udało .
|
|
| Autor: | Albercik [ czwartek, 13 maja 2004, 11:40 ] |
| Tytuł: | |
To lepsze niż całkowite zablokowanie p2p w jakichś tam godzinak - komu to przeszkadza ,jeżeli priorytet mają stronki www |
|
| Autor: | Anonymous [ czwartek, 13 maja 2004, 12:49 ] |
| Tytuł: | |
Jakbyś był taki uprzejmy to napisz dokładnie jak zrobić ten priorytet dla www. Może jakaś paczka ? albo chociaż ustawienia dla squida i HTB. Nie jestem na tyle biegły w tym wszystkim, ale chętnie to przetestuje. Jak to nie problem to wielkie dzięki :) |
|
| Autor: | Anonymous [ sobota, 15 maja 2004, 16:55 ] |
| Tytuł: | a mozna w jedna strone? |
a czy ruch p2p mozna zablokowac tylko w jedna strone? niech se ludziska ciagna, lecz gdy cos udostepniaja to w przypadku wiekszosci z nas to tragedia wynikajaca z posiadania lacza asynchronicznego... |
|
| Autor: | passy [ niedziela, 16 maja 2004, 00:46 ] |
| Tytuł: | |
Największym fanom kazy i reszty p2p możesz pogadać z nimi by przestali udostępniać pliki. W kazie czy imeshu da się wyłączyć udostępnianie. Jeżeli nie będą chcieli lub używają DC gdzie wymagane jest udostępnianie to możesz w htb przyciąć upload. np masz 30 czy 40 kbps. U mnie prośby nieposkutkowały i przyciałem upload. Wszyscy są zadowoleni no chyba że chcą wysłać jakiegoś kilkumegowego maila, ale to już jest ich problem. |
|
| Strona 1 z 3 | Strefa czasowa UTC+2godz. |
| Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/ |
|