Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Jak ograniczać?
http://forum.freesco.pl/viewtopic.php?f=35&t=2927		 Strona 1 z 1
Autor:  Anonymous [ poniedziałek, 6 października 2003, 14:03 ]
Tytuł:  Jak ograniczać?
Jak zrobić jeżeli chce np. w ciągu dnia ograniczyć możliwość sciągania dużych plików zapychających łącze a w nocy spowrotem bez ograniczeń?
Autor:  MAC!EK [ poniedziałek, 6 października 2003, 16:43 ]
Tytuł: 
8O czego to ludzie nie wymyślą żeby innym życie utrudnić,
a jak ja bym sobie ściągął 10 000 plików po 10KB to co mi zrobisz :twisted: :?:
Autor:  mat1l9s [ wtorek, 7 października 2003, 12:27 ]
Tytuł: 
a justice za słabo przycina ? jeśli tak to niedługo na mojej stronie pojawi się opis jak zmieniać w justice stopień przycinania (tzn. jak bardzo ma przycinać)
Autor:  Anonymous [ niedziela, 26 października 2003, 13:51 ]
Tytuł:  dla potomnych
Znalazlem jak ograniczac w okreslonych godzinach


Jak działa atd:
Jest uruchamiany przy starcie odpowiednią komendą fork /etc/atd w skrypcie /rc/rc_user i w czasie wykonywania ustawia sobie uśpienie na 60 sekund (1 minuta). Dlatego jakiekolwiek zmiany w czasie jego pracy nie odniosą skutku. Należy zabić proces i odpalić od nowa, albo wykonać reboot servera. Dlatego wprowadziłem pewną modyfikację, a mianowicie napisałem osobny skrypt który uruchamiany jest z parametrem -on lub -off, w którym można dokonywać zmian bez zatrzymywania pracy atd, w którym tylko umieszczam wywołanie procedury (co wymaga jednorazowego wznowienia jego pracy).
Wracając do samego atd, raz na minutę wykonuje się w pętli zawartość tego skryptu. Na początku pobierany jest aktualny czas do zmiennej $C, którą to umieszczamy w warunkach. Można używać następujących warunków:
równe =
mniejsze -lt
większe -gt
<= -le
>= -ge
AND -a
OR -o
np. przed godziną 9:10
if [ "$C" -le "0910" ]

Problem: Zablokować Kaza i Audiogalxy od 17:00 do 22:00.
Założenia:
1. Blokujemy i odblokowujemy o wyznaczonej godzinie w atd
2. Dopisujemy skrypt /mnt/router/rc/us_blok i nadajemy atrybut wykonywalności
3. Blokujemy odpowiednie porty przy restarcie w tych godzinach w /mnt/router/rc/rc_user (gdyby jakiś facio chciał pozbawić napiecia lub zresetować nasz serwer w tych godzinach)

Wykonanie:
Ad. 1. Skrypt atd;
C=`/bin/date +%H%M`
# /*-- ograniczenia od 17:00 do 22:00 ---*/
if [ $C = 1700 ]; then
# włącz blokowanie
us_blok on
fi
if [ $C = 2200 ]; then
# wyłącz blokowanie
us_blok off
fi
# /*-- end ograniczenia ---*/
Ad. 2. skrypt us_blok;
# us_blok wywoływany z jednym parametrem $1 - on/off (nie mylić z blokuj)
# funkcja blokuj wywoływana z dwoma parametrami $1 - NET, $2 - on/off
blokuj() {
if [ "$2" = on ];then
par="-i"
else
par="-d"
fi
# $1 oznacza sieć IP_sieci/Maska,
# po -D adresy/maska port do zablokowania
ipfwadm -I $par reject -P tcp -S $1 -D 64.245.58.0/23 21 # AG
ipfwadm -I $par reject -D 217.116.226.0/27 # Kaza Serwery
ipfwadm -I $par reject -P tcp -S $1 -D any/0 1214 # Kaza
ipfwadm -I $par reject -P udp -S $1 -D any/0 1214 # Kaza
}

. /etc/system.cfg
NET0=$NETWORK0/$NETMASK0
# /*-- odwołanie jeżeli są w tabeli, aby się nie mnożyły ---*/
blokuj $NET0
if [ "$1" = on ]; then
# /*-- wywołanie blokowania ---*/
blokuj $NET0 on
fi
# /*-- Jak mamy drugą sieć to ją też zablokujemy ---*/
NET1=$NETWORK1/$NETMASK1
if [ "$NETWORK1" ]
blokuj $NET1
if [ "$1" = on ]; then
blokuj $NET1 on
fi
fi
# /*-- to samo z 3 siecią, też zablokujemy ---*/
NET2=$NETWORK2/$NETMASK2
if [ "$NETWORK2" ]
blokuj $NET2
if [ "$1" = on ]; then
blokuj $NET2 on
fi
fi
#--------------------
Można oczywiście okroić us_blok jeżeli mamy tylko jedną sieć.

Ad. 3. Skrypt rc_user sekcja [firewall];
C=`/bin/date +%H%M`
# /*-- ograniczenia od 17:00 do 22:00 ---*/
if [ $C -ge 1659 -a 2200 -ge $C ]; then
# włącz blokowanie
us_blok on
fi
# /*-- end ograniczenia ---*/
Dla innych funkcji typu on/off o wyznaczonej godzinie, tworzymy następne skrypty na wzór us_blok.
Aby zablokowac pojedyncze stacje wywolaj blokuj IP_stacji on, i dopisz w odwolaniu blokuj IP_stacji
Autor:  Kipa [ piątek, 7 listopada 2003, 23:20 ]
Tytuł: 
Niezłe :!: Sam to wymyśliłeś :?: :D
Autor:  zciech [ piątek, 7 listopada 2003, 23:50 ]
Tytuł: 
Pisze przeciez "znalazlem" a nie "wynalazłem"
Znalazł cos co nigdy nie zgineło :), choc troszke sie zdezaktualizowała.
Autor:  Anonymous [ niedziela, 9 listopada 2003, 12:54 ]
Tytuł: 
przetestował juz to ktos i sprawdził czy to jest skuteczne ??// i czy bałwan jestem blokuje kazaaeee
Autor:  mat1l9s [ niedziela, 9 listopada 2003, 14:34 ]
Tytuł: 
nie sądzę by te regułki były skuteczne w blokowaniu kazy

najpierw trzeba znaleźć skuteczny sposób na zablokowanie kazy
ipfwadm -I -i reject -P tcp -S 192.168.0.0/24 -D 0/0 1000:5000
ipfwadm -I -i reject -P udp -S 192.168.0.0/24 -D 0/0 1000:5000

prosiłbym żeby ktoś to testnął zoabczył jak kazaa się zachowuje, jak ktoś zacznie ssać (kazie uda się połączyć) przy tych regułkach, to wyciąć do 10000 (zamiast 5000), ponoć kazaa przez długi czas się nie może połączyć przy tych regułkach
Autor:  Anonymous [ niedziela, 9 listopada 2003, 14:55 ]
Tytuł:  ???
Mam pytanie, ja sie na tym wszystkim jeszcze nie znam, dopiero od niedawna mam serwer na freesco, ktory z wielkim trudem i pomoca ludzi z freesco.pl skonfigurowalem (bo cos bylo nie tak, ale to chyba przez tpsa, niewazne...) chcialemsie dowiedziec sie jak ja mam stworzyc ten skrypt o ktorym jest tam napisane, jakas komenda czy moze w windowskie odpalic dyskietke, katalog i dopisac go?
I jeszcze czy ja moge go jakos zmodyfikowac zeby inaczej blokowal w dni powszednie a inaczej w weekendy, np od pon do pia w godz 16-22 a w weekend od 8-24?
z gory dziekuje
draco
Autor:  Anonymous [ niedziela, 9 listopada 2003, 15:03 ]
Tytuł: 
A tak pozatym to znalazłem to na www.freesco.w.pl . dokładny link to http://www.ferrum.com.pl/Kipa/FreeSCO/atd.html
Tak dla formalnosci i wyjasnien.
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/