Freesco, NND, CDN, EOS :: Wyświetl temat

: [/] [] ()

#!/bin/bash
# rc.htb 0.3.3-stable, (C)PriSM 2oo3, GNU GPL
# <http://www.rc.htb.prv.pl/>
# Poprawki Zciech 0.1
# wygenerowano: 06/01/04 20:48:22

VER=0.3.3-stable

stop()
{
 /usr/sbin/rchtb_tc qdisc del root dev ppp0 2> /dev/null
 /usr/sbin/rchtb_tc qdisc del root dev eth1 2> /dev/null
}

start()
{
 stop # dla bezpieczeństwa

 # INTERFEJS ETH1 (ruch przychodzący)
 /usr/sbin/rchtb_tc qdisc add dev eth1 root handle 1:0 htb default 3 r2q 1

 # Główna klasa dla eth1
 /usr/sbin/rchtb_tc class add dev eth1 parent 1:0 classid 1:1 htb rate 90000kbit ceil 90000kbit

 # Podział na pasmo dla łącza internetowego i resztę
 /usr/sbin/rchtb_tc class add dev eth1 parent 1:1 classid 1:2 htb rate 640kbit ceil 640kbit
 /usr/sbin/rchtb_tc class add dev eth1 parent 1:1 classid 1:3 htb rate 89367kbit ceil 89367kbit prio 9
 /usr/sbin/rchtb_tc qdisc add dev eth1 parent 1:3 sfq perturb 10

 # pasmo priorytetowe dla ICMP, TOS 0x10 (min. delay) oraz wybranego portu 22
 /usr/sbin/rchtb_tc class add dev eth1 parent 1:2 classid 1:20 htb rate 100kbit ceil 640kbit prio 1 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev eth1 parent 1:20 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev eth1 protocol ip prio 3 parent 1:0 u32 match ip sport 22 0xffff flowid 1:20
 /usr/sbin/rchtb_tc filter add dev eth1 protocol ip prio 2 parent 1:0 u32 match ip tos 0x10 0xff flowid 1:20
 /usr/sbin/rchtb_tc filter add dev eth1 protocol ip prio 2 parent 1:0 u32 match ip protocol 1 0xff flowid 1:20

 # ANIA
 /usr/sbin/rchtb_tc class add dev eth1 parent 1:2 classid 1:21 htb rate 100kbit ceil 640kbit prio 1 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev eth1 parent 1:21 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev eth1 protocol ip prio 5 parent 1:0 u32 match ip dst 192.168.1.5 flowid 1:21

 # JACEK
 /usr/sbin/rchtb_tc class add dev eth1 parent 1:2 classid 1:22 htb rate 100kbit ceil 640kbit prio 2 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev eth1 parent 1:22 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev eth1 protocol ip prio 5 parent 1:0 u32 match ip dst 192.168.1.4 flowid 1:22

 # MARCIN
 /usr/sbin/rchtb_tc class add dev eth1 parent 1:2 classid 1:23 htb rate 50kbit ceil 480kbit prio 2 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev eth1 parent 1:23 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev eth1 protocol ip prio 5 parent 1:0 u32 match ip dst 192.168.1.3 flowid 1:23

 # PAWEL
 /usr/sbin/rchtb_tc class add dev eth1 parent 1:2 classid 1:24 htb rate 290kbit ceil 640kbit prio 1 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev eth1 parent 1:24 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev eth1 protocol ip prio 5 parent 1:0 u32 match ip dst 192.168.1.2 flowid 1:24

 # transfer serwer->LAN
 /usr/sbin/rchtb_tc filter add dev eth1 protocol ip prio 1 parent 1:0 handle 1 fw flowid 1:3

GeSHi © Codebox Plus

: [/] [] ()

# INTERFEJS PPP0 (ruch wychodzący)
 /usr/sbin/rchtb_tc qdisc add dev ppp0 root handle 2:0 htb default 11 r2q 1

 # główna klasa
 /usr/sbin/rchtb_tc class add dev ppp0 parent 2:0 classid 2:1 htb rate 160kbit ceil 160kbit

 # klasa priorytetowa ACK
 /usr/sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:10 htb rate 30kbit ceil 31kbit prio 1 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev ppp0 parent 2:10 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 2 u32 match ip protocol 6 0xff \
  match u8 0x05 0x0f at 0 match u16 0x0000 0xffc0 at 1 match u8 0x10 0xff at 33 flowid 2:10 # ACK

 # klasa priorytetowa TOS 0x10 oraz ICMP
 /usr/sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:9 htb rate 10kbit ceil 20kbit prio 2 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev ppp0 parent 2:9 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 1 u32 match ip tos 0x10 0xff flowid 2:9 # TOS 0x10
 /usr/sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 2 u32 match ip dport 22 0xffff flowid 2:9 # port 22
 /usr/sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 1 u32 match ip protocol 1 0xff flowid 2:9 # ICMP

 # ruch serwerowy (pasmo dla gości z zewnątrz)
 /usr/sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:11 htb rate 60kbit ceil 190kbit prio 1 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev ppp0 parent 2:11 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 3 handle 1 fw flowid 2:11

 # ANIA
 /usr/sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:12 htb rate 5kbit ceil 190kbit prio 1 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev ppp0 parent 2:12 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 5 handle 2 fw flowid 2:12

 # JACEK
 /usr/sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:13 htb rate 5kbit ceil 190kbit prio 2 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev ppp0 parent 2:13 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 5 handle 3 fw flowid 2:13

 # MARCIN
 /usr/sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:14 htb rate 10kbit ceil 50kbit prio 2 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev ppp0 parent 2:14 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 5 handle 4 fw flowid 2:14

 # PAWEL
 /usr/sbin/rchtb_tc class add dev ppp0 parent 2:1 classid 2:15 htb rate 70kbit ceil 190kbit prio 1 quantum 1500
 /usr/sbin/rchtb_tc qdisc add dev ppp0 parent 2:15 sfq perturb 10
 /usr/sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 5 handle 5 fw flowid 2:15

 /usr/sbin/rchtb_tc filter add dev ppp0 parent 2:0 protocol ip prio 9 u32 match ip dst 0/0 flowid 2:11
}

: [/] [] ()

echo "rc.htb 0.3.3-stable, (C)PriSM 2oo3. Na licencji GNU GPL."
echo "Strona projektu: http://www.rc.htb.prv.pl/"
case "$1" in
 'start')
    echo -n "Uruchamianie kolejkowania..."
    start
    echo " wykonano."
    ;;
 'stop')
    echo -n "Zatrzymywanie kolejkowania..."
    stop
    echo " wykonano."
    ;;
 'restart')
    echo -n "Restartowanie kolejkowania: stop"
    stop
    echo -n " start"
    start
    echo " wykonano."
    ;;
 'status')
    echo "Klasy na interfejsie eth1"
    echo "================================"
    tc class show dev eth1 | grep root
    tc class show dev eth1 | grep -v root | sort | nl
    echo "Klasy na interfejsie ppp0"
    echo "==================================="
    tc class show dev ppp0 | grep root
    tc class show dev ppp0 | grep -v root | sort | nl
    ;;
 *)
    echo -e "\nUżycie: rc.htb start|stop|restart|status"
    ;;
esac

Autor:	Anonymous [ piątek, 3 września 2004, 14:11 ]
Tytuł:	dziwne zachowanie HTB
nie bede was zanudzal dlugimi tekstami, sami spojrzcie http://nnd.homelinux.net/mrtg/ user marcin ma ograniczony UL do 5 KB, generalnie to dziala, ale skad te gorki po 9 i 11 ? moze macie jakies propozycje?

Autor:	Koriolan [ piątek, 3 września 2004, 14:51 ]
Tytuł:
Zerknij do logów jak masz zCiecha firewall (/var/log/messages i syslog). A jak jesteś już strasznie ciekawy co sie dzieje to ew. snorta , ale to juz gorzej...

Autor:	Anonymous [ piątek, 3 września 2004, 15:37 ]
Tytuł:
nie mam firewalla zCiecha, w logach mam tylko info, ze na INPUCie sa ataki Blastera

Autor:	MAC!EK [ piątek, 3 września 2004, 15:42 ]
Tytuł:
"tylko" ataki Blastera? może właśnie o tej godzinie? i to on generuje tyle ruchu

Autor:	Anonymous [ piątek, 3 września 2004, 15:48 ]
Tytuł:
nie, nie, nie ... ataki sa z zewnatrz i to przez caly czas (w logach mam ograniczenie 2/h). was napewno tez atakuja, ten wirus jest w calym inecie HTB ogranicza UL uzytkownikowi marcin do 5 KB, co widac zreszta na wykresie. dziwia mnie tylko te gorki uploadu. skad sie wziely?

Freesco, NND, CDN, EOS http://forum.freesco.pl/

dziwne zachowanie HTB http://forum.freesco.pl/viewtopic.php?f=22&t=5307	Strona 1 z 1

Autor:	MAC!EK [ piątek, 3 września 2004, 17:03 ]
Tytuł:
monster pisze: nie, nie, nie ... ataki sa z zewnatrz i to przez caly czas (w logach mam ograniczenie 2/h). was napewno tez atakuja, ten wirus jest w calym inecie HTB ogranicza UL uzytkownikowi marcin do 5 KB, co widac zreszta na wykresie. dziwia mnie tylko te gorki uploadu. skad sie wziely? heh pomyślałem sobie ze to z jego kompa ten blaster atakuje

Autor:	fishu [ piątek, 3 września 2004, 18:10 ]
Tytuł:
sam kiedyś to sprawdziłem i fakt dosyć dobrze obcina upload... ale nie zawsze... w moim wypadku były to 2 osoby... jedna na pewno ma eMule a druga... musiałbym sprawdzić.

Autor:	Albercik [ piątek, 3 września 2004, 21:51 ]
Tytuł:
wklej rc.htb będzie jaśniej .mam pewną teorię bo miałem też coś takiego ale najpierw rc.htb plis.

Autor:	zciech [ sobota, 4 września 2004, 15:50 ]
Tytuł:
Tak sie dzieje jak Ci sie IP zmieni na neostradzie. Wtedy reguly dla ppp0 ida sie j...ć. Gdzies to juz opisalem, trzeba rc.htb uruchamiac z /etc/ip-up Ale o ile wiem pliku takiego nie ma........

Autor:	Anonymous [ niedziela, 5 września 2004, 17:40 ]
Tytuł:
ale, moze by taki plik stworzyc, tylko co w nim wpisac? czyli HTB nie dziala na NND podlaczonego do neostrady? trzeba po kazdej zmianie IP uruchamiac rc.htb?

Autor:	K_i_l_i_a_N [ niedziela, 5 września 2004, 21:02 ]
Tytuł:
http://forum.freesco.pl/viewtopic.php?t ... =neostrada

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	Koriolan [ piątek, 3 września 2004, 17:12 ]
Tytuł:
To nie to MAC!EK gdyby to był blaster NIE WYSZEDŁBY poza router. A na logach wychodzi do internetu. To musi być Kaza lub bittorent .. ale tylko snort prawdę Ci powie

Autor:	Anonymous [ piątek, 3 września 2004, 17:40 ]
Tytuł:
na komputerze marcina odpalony jest caly czas emule, czasami moze kazaa, ale jakie to ma znaczenie? htb filtruje caly ruch wychodzacy niezaleznie od uslugi, zaznacza pakiety w ten sposob : [/] [] () $IPT -t mangle -A PREROUTING -s 192.168.1.3 -j MARK --set-mark 4 GeSHi © Codebox Plus czyli chyba wszystkie pakiety wychodzace od source 192.168.1.3 (w tym przypadku). co to jest ten snort? pierwsze slysze