HTB Mam ustawione tak :
... # K_46
/sbin/rchtb_tc class add dev eth1 parent 1:2 classid 1:92 htb rate 15kbit ceil 200kbit prio 10 quantum 1500
/sbin/rchtb_tc qdisc add dev eth1 parent 1:92 sfq perturb 10
/sbin/rchtb_tc filter add dev eth1 protocol ip prio 10 parent 1:0 u32 match ip dst 192.168.0.46 flowid 1:92
...
A sukin...kot ciągnie tak :
http://www.pitsoft.pl/temp/46-day.png
(jakby nie było widać z zewnątrz. to na rysunku jest jak user wysyła od godz.13 wczoraj do teraz prawie równiutko 36 KB/sek)
Snortem sprawdziłem, że to eMule i oczywiście w firewallu zCiecha zrobiłem tak :
...
# eMule wraz z logowaniem
$i -A INPUT -p tcp --dst 0/0 --dport 4662 -j LOG -m limit --limit 2/hour --log-prefix "INPUT eMule: "
$i -A INPUT -p tcp --dst 0/0 --dport 4662 -j DROP
$i -A FORWARD -p tcp --dst 0/0 --dport 4662 -j LOG -m limit --limit 2/hour --log-prefix "FORWARD eMule: "
$i -A FORWARD -p tcp --dst 0/0 --dport 4662 -j DROP
$i -A INPUT -p tcp --dst 0/0 --dport 4665 -j LOG -m limit --limit 2/hour --log-prefix "INPUT eMule: "
$i -A INPUT -p tcp --dst 0/0 --dport 4665 -j DROP
$i -A FORWARD -p tcp --dst 0/0 --dport 4665 -j LOG -m limit --limit 2/hour --log-prefix "FORWARD eMule: "
$i -A FORWARD -p tcp --dst 0/0 --dport 4665 -j DROP
$i -A INPUT -p tcp --dst 0/0 --dport 4672 -j LOG -m limit --limit 2/hour --log-prefix "INPUT eMule: "
$i -A INPUT -p tcp --dst 0/0 --dport 4672 -j DROP
$i -A FORWARD -p tcp --dst 0/0 --dport 4672 -j LOG -m limit --limit 2/hour --log-prefix "FORWARD eMule: "
$i -A FORWARD -p tcp --dst 0/0 --dport 4672 -j DROP
#
...
Co takiemu zrobić oprócz odcięcia ....
Drugie pytanie jak zerwać ustanowione połaczenia nie restartując routera
_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator