Freesco, NND, CDN, EOS
http://forum.freesco.pl/

nowa wersja justice 4.6
http://forum.freesco.pl/viewtopic.php?f=35&t=5414		 Strona 1 z 2
Autor:  RaaDaaR [ czwartek, 16 września 2004, 00:07 ]
Tytuł:  nowa wersja justice 4.6
Instalacja:
installpkg http://www.freesco.internetdsl.pl/plik/ ... /justice46

Zmiany:
-zliczanie ruchu UDP
-liczenie ilości połączeń
-blokowanie określonych portów po przekroczeniu ilości połączeń
-poprawione błędy, m.in błąd podobnych IP w staly.blok i limit.blok
-kilka kosmetycznych poprawek

Mała uwaga, przy dodawaniu hostów do pliku "staly.blok" po każdym IP musi być spacja.

W związku z tym że pakiet robiony jest pod moje potrzeby, moje łącze i mój serwer, może zdarzyć się że coś nie będzie działać lub będzie ale nie
poprawnie. Dlatego cenię sobie wasze uwagi i sugestie.

Wszyscy wiedzą do czego służy banner na mojej witrynie ?

Dokładny opis wkrótce.
Autor:  tassman [ środa, 13 października 2004, 21:36 ]
Tytuł: 
a jakie masz lacze? :)
Autor:  Surfer [ piątek, 15 października 2004, 12:29 ]
Tytuł: 
Mam pytanko jak konfigurować tą ilośc połączeń
Autor:  Anonymous [ wtorek, 19 października 2004, 16:12 ]
Tytuł: 
@RaaDaaR - jak wynika z moich obserwacji liczenie ilości połączeń hosta uwzględnia nie tylko połączenia jakie nawiązuje host "ze światem" ale także ilość połączeń "świata" z hostem ... nie wiem czy to jest dobry pomysł... ustawiłem sobie taką opcję w Justice i zaobserwowałem jeden problem... jesli ktoś w mojej sieci używa np sieci torrent to mimo wyłączenia klienta jeszcze przez jakiś czas userzy którzy byli do niego podłączeni dobijają się przez serwer z freesco i justice zlicza te połączenia blokując porty wyjściowe dla nieszczęsnego usera :(
Wyprowadź mnie z błędu jeśli się mylę...zlicza ruch wyjściowy i wejściowy czy tylko wyjściowy??

Drugie moje pytanie...choć w sumie o ten sam problem chodzi...blokowanie portów po przekroczeniu... u dostawcy do którego jestem podłączony mam otwarte na świat porty 8510:8519 - na 8510 jest serwer WWW a 8514 do 8519 sa dla userów do połączeń bezpośrednich...m.in torrenty i inne p2p - jak więc wpisać do skryptu żeby po przekroczeniu limitu połączeń blokował porty powiedzmy od 1000:8509 i dalej od 8514:40000 ? chodzi mi o to żeby blokada ominęła porty 8510:8513

Dzięki za ewentualną odpowiedź

P.S. Już trochę więcej rozumiem ... pooglądałem skrypt :)
na 99% jestem pewny że nie bierze pod uwagę połączeń wejściowych :)
a jedynym problemem jest expire - dlatego tak długo te nawiązane połączenia są zliczane ... czy jest jakaś możliwość żeby ten czas zmiejszyć bez szkody dla pozostałych połączeń ? powiedzmy do jakichś 5 minut? czy to rozsądna wielkość ? no i gdzie i czy wogóle to da się zmienić...

Co do mojego drugiego pytania to juz nie istnieje...zmodyfikowałem skrypt(y) i config - teraz sa dwa zakresy portów conport1=$CON_PORT1 i conport2=$CON_PORT2 - blokowane i odblokowywane są oczywiście jednocześnie :) i to działa znakomicie :)
Autor:  RaaDaaR [ wtorek, 19 października 2004, 20:33 ]
Tytuł: 
reaper7 pisze:
i to działa znakomicie :)

Ciesze się że sobie poradziłeś :D
Autor:  Anonymous [ wtorek, 19 października 2004, 20:53 ]
Tytuł: 
@RaaDaaR no ale może podpowiesz jak zmienić czas życia danego połączenia żeby nie trwało 12 minut (?) bo chyba tyle to trwa :)

tcp 11:34.55 192.168.0.2 host-88.gadugadu.pl 1125 (61022) -> 8074

P.S. Google Twoim przyjacielem :) Kto szuka to znajdzie :)
Może się komus przyda...choć jak przeczytałem to już wiem że gdzieś to na tym forum chyba widziałem :)

www.linuxfan.pl pisze:
Uzywam małej dystrybucji o nazwie FreeSCO i mam mały problem z bardzo
długim wygasaniem połączenia na danym porcie, o to przykład:
[Linux] ipfwadm -M -ln
IP masquerading entries
prot expire source destination ports
tcp 67:59.66 192.168.0.2 195.116.186.142 1206 (63075) -> 80
tcp 26:28.62 192.168.0.3 130.104.31.92 1640 (64875) -> 80
udp 05:29.66 192.168.0.2 212.244.243.174 137 (61212) -> 137
tcp 114:56.21 192.168.0.2 195.116.186.142 1048 (61637) -> 80
tcp 00:00.20 192.168.0.3 213.180.130.125 1608 (61895) -> 80
tcp 106:49.15 192.168.0.2 195.116.186.142 1321 (61127) -> 80
Jak widać czasy expire czasami są nawet większe od 100 minut nawet jeśli
dane połączenie zostało z użytkownikiem dawno przerwane, nie mogę czekać
np. po 2 godziny aż zwolni mi się dany port, czy jest jakaś na to rada?
Czy można zmniejszyć te czasy? A może jest jakieś polecenie które od
razu zwalnia port?

Chodzi mi o to, ze jak np ktos nawiazuje połaczenie z serwerem FTP i
jego sesja nagle zostanie przerwana to serwer dalej utrzymuje te
polaczenie przez czas okreslony expire, czasmi to trwa 2 godziny, i
przez ten czas uzytkownik nie moze ponownie sie zalogowac na FTP, bo mu
sie wyswietla komunikat ze juz jest jedna osoba polaczona... Czasmi mi
sie tak zdarza ze stronami www nawet. A nawet czasami mi sie tak porty
pozapychaja ze mi tylko restart serwera pomaga, pomozcie zdesperowanemu... :(

Znalazłem wpis w rc_masq:
ipfwadm -M -s 7200 10 600 # Timeouts TCP, after TCP, UDP
akurat 7200 sekund odpowiada tym 2 godzinom o których pisałem, heheh
super, rozwiązałem sam mój problem. ;-)

Swój problem rozwiążesz edytując plik rc/rc_masq.
Znajdź linię ze słowem timeout i eksperymentuj.
Po każdej zmianie naturalnie trzeba zrobić
rc_masq restart
Autor:  Surfer [ czwartek, 28 października 2004, 12:33 ]
Tytuł: 
Mam pytanie odnośnie ludków dodanych do pliku stały blok
Czy oni mają port na stałe blokowane ??
Czy są bezprzerwy pod shaperem ??
bo to nie jest dla mnie do konca jasne. Czy moze to i to
Autor:  RaaDaaR [ piątek, 29 października 2004, 23:16 ]
Tytuł: 
Surfer pisze:
Mam pytanie odnośnie ludków dodanych do pliku stały blok
Czy oni mają port na stałe blokowane ??
Czy są bezprzerwy pod shaperem ??
bo to nie jest dla mnie do konca jasne. Czy moze to i to

Są bez przerwy pod shaperem, ze zmienną, lub stałą prędkością.

pozdr
Autor:  Surfer [ sobota, 30 października 2004, 09:42 ]
Tytuł: 
Mam pytanie na temat funkcji stały blok.
Chciałem na stałe przyblokować sobie prędkośc i w ramach tstu zrobiłem tak. dodałem swoje ip do pliku stały blok, usunąłem z pliku justice_hst,
ustawiłem STALY_SPD=50000 zrestartowałem justice, odpaliłem u siebie ściąganie pliku ze strony gg, i ściąga max, tzn ile fabryka dała, nastepnie zmieniłem STALY_SPD na 5000 zrestartowałem justice i tak smo, gdzie popełniam błąd ??
Autor:  tassman [ sobota, 30 października 2004, 09:47 ]
Tytuł: 
czekaj czekaj. usunoles sie z hst??? no to nie dziwota ze nie dziala.plik hst musi miec wartosc twojego IP zeby dzialalo cokolwiek
Autor:  Surfer [ sobota, 30 października 2004, 22:49 ]
Tytuł: 
No dobra dodałem sie do pliku justice hst stalyblok, ... i pozniej jeszcze dodalem sie do limit blok, no ale niestety przy sciaganiu plików jak miałem cale łącze tak mam dla siebie, Staly_spd i limit_spd są ustawione na 50000, może ten limit działa na jakis określonych portach tylko albo jeszcze jakos inaczej ??
Autor:  tassman [ sobota, 30 października 2004, 23:39 ]
Tytuł: 
a pytanko
czy jak otworzysz panel kontrolny justice swiecisz sie wogole na czerwono.aaaa no i przypominam ze 50000 bajtow to 48 kb a jezeli twoje lacze jest wolniejsze to nie dziwne ze cie nie lapie.sprobuj ustawic na 50.
Autor:  Surfer [ poniedziałek, 1 listopada 2004, 00:30 ]
Tytuł: 
Ponieważ nic mi nie szło jak trzeba pomimo iż zmieniłem ta prędkość na 50, nie było mojego ip na stronie kontrolnej. postanowiłem przeinstalowac justice skopiowalem sobie plik justice host, bo po co bede przepisywal przeinsstalowałem i jak odpalam stronke z justice to jest goła bez zadnych wpisów kompleny null. i co teraz czy justice działa mi prawidłowo czy wogule cos kontroluje hm ??
Autor:  Surfer [ poniedziałek, 1 listopada 2004, 00:55 ]
Tytuł: 
Moje ip zostało dodane do strony statystyk ale na głównej stronie skryptu go nie widac ?? tak sprawa wygląda ??
Autor:  Anonymous [ piątek, 5 listopada 2004, 17:18 ]
Tytuł:  Re: nowa wersja justice 4.6
RaaDaaR pisze:
Instalacja:
installpkg http://www.freesco.internetdsl.pl/plik/ ... /justice46



Instalacja przebiegla OK.
Mam DSL 2Mb, FreeSCO - FeasyPL 02.2.7
i Justice 4.6
chodzilo 2-3 dni OK
i stanelo....

: [/] [] ()
[Linux] rc_zjustice restart
pakiet justice NIE JEST URUCHOMIONY !
[Linux] rc_zjustice
===============================================
tutaj logo...
=================== Freesco
nie ma zadnych kopii statystyk do przywrocenia
/rc/rcuser/rc_zjustice: cannot create /www/justice/history.txt: Read-only file system
GeSHi © Codebox Plus


System READ-ONLY?
co mi sie stalo?
moze to wynika z mojej niewiedzy.
pozdrawiam
Autor:  Anonymous [ piątek, 5 listopada 2004, 18:54 ]
Tytuł: 
eh używaj szukaj, a znajdziesz :idea:
http://www.forum.freesco.pl/viewtopic.p ... =read+only
Autor:  Surfer [ czwartek, 11 listopada 2004, 10:37 ]
Tytuł: 
Mam nastepujący "problem", nie wiem czy to problem no ale chciałbym sie dowiedziec dlaczego tak jest. Jak miałem wersje 4.5 justica to koleś który bałwan jestem z kazy mógł ściągać sobie pliczki, wolno ale jakoś mu szło. Teraz po przesiadce na 4.6 rozłącza go po 15 minutach. Mam ustawiony limit połączeń na 120, porty jakie ustawiłem do blokowania to 1024:5000, Limit_spd=0,staly_spd=0,prog=1000, MAXTRAN_DOWNLOAD=2100 000. Jaka może byc tego przyczyna, czy cos z moją konfiguracją nie tak ??
Autor:  adi [ niedziela, 14 listopada 2004, 10:11 ]
Tytuł: 
A jak wyłączy Kazę, to połączenie wraca po kilku minutach (kilkunastu) czy nie ??
Autor:  Surfer [ niedziela, 28 listopada 2004, 13:59 ]
Tytuł: 
Wogule to wygląda to tak: po podłączeniu do kazy koles przez pare minut moze pościągać, pozniej go odłącza, i pozniej spowrotem moze ściągać...
Autor:  adi [ sobota, 4 grudnia 2004, 09:22 ]
Tytuł: 
To prawidłowo jest. Justice go zablokuje, potem maskarada trzyma połączenie. Jak maskarada puści to justice odblokuje i zaczyna się od nowa (jeżeli w tym czasie nie wyłączy kaazy).
Strona 1 z 2 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/