Freesco, NND, CDN, EOS :: Wyświetl temat - Layer7

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Layer7 http://forum.freesco.pl/viewtopic.php?f=24&t=10754	Strona 1 z 6

Autor:	tasiorek [ poniedziałek, 16 stycznia 2006, 13:11 ]
Tytuł:	Layer7
Przygotowalem paczke z Layer7 dla kernela 2.4.32-5nnd (ten z repozytorium testowego). Layer7: http://tasior.iglu.cz/nnd/layer7/l7-2.0-1nnd.pkg.tar.gz PKGBUILD: http://tasior.iglu.cz/nnd/l7-devel/l7/PKGBUILD Protokoly do Layer7: http://tasior.iglu.cz/nnd/layer7/l7-pro ... pkg.tar.gz PKGBUILD: http://tasior.iglu.cz/nnd/l7-devel/l7-p ... s/PKGBUILD Paczka jest przygotowana pod to jadro, poniewaz nie zauwazylem w nim zadnych bledow, i takie mam na serwerze z wersja devel PKGBUILD do l7 jest taki jaki jest, bo nie kompilowalem samych bibliotek, tylko skopiowalem je ze skompilowanego jadra. Prosze o testy i opinie, czy rzeczywiscie jest to lepsze rozwiazanie od ipp2p. Z tego co wyczytalem, jest bardziej pamieciozerny. UWAGA: Po zainstalowaniu paczki nalezy wpisac: depmod -a

Autor:	gg123456 [ poniedziałek, 16 stycznia 2006, 20:29 ]
Tytuł:
Wiesza mi sie serwer, jak wpisze regulke z layer7 :/ 'iptables -m layer7 --help' dziala OK 'iptables -t mangle -A PREROUTING -m layer7 --l7proto xxx -j XXX' nie dziala dla roznych xxx i XXX - zawiesz serwer. Zadnych logow nie mam, a ekranu na serwerze nie mam. Czy komus jeszcze sie tak dzieje?

Autor:	tasiorek [ poniedziałek, 16 stycznia 2006, 20:37 ]
Tytuł:
Zaraz po wpisaniu, czy po pewniym czasie? Jesli to jest ten procek co w podpisie, to poobserwuj jego zuzycie, bo obstawiam, ze nie wyrabia. U mnie regulki bez problemu dzialaja i nic nie zawieszaja, ale robie to na serwerze testowym (athlon850 i 512 MB ram), do ktorego jestem podpiety tylko ja.

Autor:	gg123456 [ poniedziałek, 16 stycznia 2006, 20:49 ]
Tytuł:
wpisuje, wciskam enter i juz nastepna linia sie nie pojawia. Cpu(s): 6.2% user, 8.5% system, (w stanie normalnej pracy). Mam nadzieje, ze ja sobie sam niczego nie pomieszalem probujac samemu patchowac. Szkoda, ze nie zrobilem wczesniej kopii /lib/modules i /usr/lib/iptables. Moze ktos mi przesle tara?

Autor:	tasiorek [ poniedziałek, 16 stycznia 2006, 20:56 ]
Tytuł:
Czyli raczej nie wina zuzycia. Jak masz to jajko z repo testowego, to do glowy przychodzi mi tylko podlaczenie monitora, sprawdzenie, czy bedzie jakis komunikat i czy pada tylko siec, czy caly serwer wisi. Drugie wyjscie to poczekanie, az jeszcze ktos to przetestuje i czy bedzie mial sprawdzenie podobne objawy. EDIT: Nie bierz od nikogo tara, tylko zainstaluj jeszcze raz jajko i iptables.

Autor:	gg123456 [ poniedziałek, 16 stycznia 2006, 20:58 ]
Tytuł:
Bede musial monitor zaciagnac. Zrobilem skrypt: : [/] [] () iptables .............. sleep 10 reboot GeSHi © Codebox Plus i tez zawiesil sie. Wieczorem zejde, to cos wiecej powiem. Nie bede teraz ludziom neta zabieral.

Autor:	przemek_nnd [ poniedziałek, 16 stycznia 2006, 21:03 ]
Tytuł:
Mam pytanie: możesz podać jakie regułki zakładasz bałwan jestem ten patch? ja znalazłem kilka przykładów np. iptables -t mangle -A POSTROUTING -m layer7 --l7proto imap -j MARK --set-mark 3 tc filter add dev eth0 protocol ip parent 1:0 prio 1 handle 3 fw flowid 1:3 Przydało by się aby ktoś to rozsądnie opisał np. na Wiki - ja po raz pierwszy to zobaczyłem dzieki tobie -> zapowiada się ciekawie Pozdrawiam

Autor:	gg123456 [ poniedziałek, 16 stycznia 2006, 21:09 ]
Tytuł:
zajrzyj do '/etc/l7-protocols/protocols' Tam jest duzo protokolow. PS. A Tobie sie zawiesza?

Autor:	gg123456 [ poniedziałek, 16 stycznia 2006, 22:11 ]
Tytuł:
gg123456 pisze: Bede musial monitor zaciagnac. No i tak zrobilem. Kernel panic. Mam kernel24-ide z repo.test.

Autor:	tasiorek [ wtorek, 17 stycznia 2006, 00:46 ]
Tytuł:
gg123456: Podaj cala regule, ktora zawiesza Ci system i dokladny komunikat bledu. Zainstalowales jeszcze raz kernel i iptables? przemek_nnd: Dziala u Ciebie ten Layer7, czy tez powoduje zwis serwera?

Autor:	gg123456 [ wtorek, 17 stycznia 2006, 07:51 ]
Tytuł:
Komunikat bledu bede musial spisac, bo zwrocilem uwage tylko na kernel panic i dalem sobie z tym spokoj. Zawiesza mi kazda regulka z matchem layer7, np ' iptables -t mangle -A PREROUTING -m layer7 --l7proto edonkey -j MARK --set-mark 0x800'. Probowalem wiele kombinacji. Zawsze to samo. Zainstalowalem jeszcze raz kednel i iptables

Autor:	przemek_nnd [ wtorek, 17 stycznia 2006, 22:10 ]
Tytuł:
Tasiorek nie mogę teraz tego przetestować - jakbym zwalił teraz serwer to by mnie ukatrupili - w sobotę posiedzę i dam znać. Zapodaj mi jak możesz klika bałwan jestem do Layer7 - będę to użuwał po raz pierwszy

Autor:	tasiorek [ wtorek, 17 stycznia 2006, 23:20 ]
Tytuł:
Wzor reguly masz. Tu masz liste protokolow: http://l7-filter.sourceforge.net/protocols

Autor:	przemek_nnd [ poniedziałek, 30 stycznia 2006, 00:04 ]
Tytuł:
A próbowałeś tego? http://djgregor.one.pl/kernel-full/

Autor:	fishu [ środa, 22 lutego 2006, 13:02 ]
Tytuł:
z chęcią bym to przetestował na nowym NND (0.2) w którym jest kernel 2.4.32-6nnd ale wywala mi następujący błąd (w logach errors) przy wpisywaniu jakiejś regułki iptables: Cytuj: insmod /lib/modules/2.4.32-6nnd/kernel/net/ipv4/netfilter/ipt_layer7.o: insmod ipt_layer7 failed czy to ma związek z innym kernelem?

Autor:	tasiorek [ środa, 22 lutego 2006, 13:19 ]
Tytuł:
Temat chwilowo lezy. Regulki na jednym serwerze chodzily, drugi mi zawieszaly, a nie bardzo mam teraz czas dochodzic dlaczego.

Autor:	DjRobson [ środa, 2 sierpnia 2006, 16:04 ]
Tytuł:
tasiorek pisze: Temat chwilowo lezy. Regulki na jednym serwerze chodzily, drugi mi zawieszaly, a nie bardzo mam teraz czas dochodzic dlaczego. : [/] [] () root@serwer dj# iptables -t mangle -A PREROUTING -m layer7 --l7proto edonkey -j DROP iptables: No chain/target/match by that name GeSHi © Codebox Plus Dostaje takie coś. Potestowałbym ale niewiem co robie źle... Po wpisaniu iptables -m layer7 --help mam : [/] [] () ... LAYER7 match v1.3.4 options: --l7dir <directory> : Look for patterns here instead of /etc/l7-protocols/ (--l7dir must be specified before --l7proto if used!) --l7proto [!] <name> : Match the protocol defined in /etc/l7-protocols/name.pat GeSHi © Codebox Plus

Autor:	dora [ piątek, 4 sierpnia 2006, 12:07 ]
Tytuł:
1. Zainstaluj kernela 2.4.32-10nnd (repozytorium testowe) 2. Wypakowujesz : [/] [] () http://switch.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2006-06-03.tar.gz GeSHi © Codebox Plus do /etc/l7-protocols [mógł by ktoś spaczkować ? ] 3. na koniec: depmod –a I już powinien już działa. Powodzenia

Autor:	DjRobson [ piątek, 4 sierpnia 2006, 12:54 ]
Tytuł:
dora pisze: 1. Zainstaluj kernela 2.4.32-10nnd (repozytorium testowe) 2. Wypakowujesz : [/] [] () http://switch.dl.sourceforge.net/sourceforge/l7-filter/l7-protocols-2006-06-03.tar.gz GeSHi © Codebox Plus do /etc/l7-protocols [mógł by ktoś spaczkować ? ] 3. na koniec: depmod –a I już powinien już działa. Powodzenia Faktycznie, teraz wszystko działa tak jak powinno. W iptables.rules mam regulki na blokade czasowa. Testowane na pop3, azureus, bershare, emule, skype i jakims bitcomecie. Serwer sie nie wiesza, zuzycie procka na normalnym poziomie, blokuje prawie dobrze, jeszcze tylko wstawie kasowanie polaczen o okreslonej godzinie.

Autor:	dora [ poniedziałek, 7 sierpnia 2006, 21:15 ]
Tytuł:
Dla wygodnych paczka najnowszymi protokołami: : [/] [] () pacman -U http://217.97.234.24/serwer/l7-protocols-2006.06.03-2nnd.pkg.tar.gz GeSHi © Codebox Plus Proszę o uwagi, moja pierwsza paczka..

Strona 1 z 6	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/