Freesco, NND, CDN, EOS

No tak.
Sprawa bardzo prosta a wiele problemow
poczytaj sobie.

A moze tak skrypcik? wstawic sobie w np /blokada/blokada i dopisac.

Ulatwia to dodawanie ograniczen, a jeszcze nalezy o tym pamietac ze kaza laczy sie z 1214 ale zauwarzylem ze nowsze wersje potrafia grasowac po innych portach
a moze tka dac dostep maniaka tylko do portow 21,25,80,110,119,443,6667,6668, 8047, i bedzie po klopocie za nic nie przebija sie programami. pozatym skad wiesz ze to kaza imash tez dziala na tym porcie lecz lubi zmieniac upodobania portowe

Nie ma to jak stworzone 2 pliczki np.:
/limit
/on_limit

w pierwszym dostep do portow standardowych reszta blokowana
w drugim wszystko rozblokowane
o 15.00 do 21.59 dziala limit
od 22.00 do 14.59 no_limit

Czy to pytanie czy odpowiedź Jeżeli odpowiedź to gdzie pytanie

_________________
Pozdrowienia
Bolo

To chyba odpowiedz, ale na co ...................

A właśnie, "porty standardowe". Niestety pojęcie to jest względne. Dla jednych mogą to być porty, które przedstawiłeś, a dla innych jeszcze dodatkowe np. 8074 (gadu-gadu), 5011, 14011, 5579, 14003 (odpowiednio: czaty onetu, wp, hoga, gazeta) etc.

Moim zdaniem lepiej jest określone porty blokować niż jakieś przydzielać.
U mnie blokuję na tcp i udp 80, 1000:5000, 6699, 6257
Wydaje mi się, że jest to skuteczna metoda. Mam to od dwóch dni i jestem zadowolony (testy prowadzę na kazie 2.0, kazie lite 1.7.2, WinMX, e-donkey).
Dla kazy dodatkowo blokuję IP 217.116.0/24 - nie wiem czy to potrzebne.

Dodam jeszcze, co może okazac się dziwne, że przy takiej samej konfiguracji, a udostępnionym porcie 80 kaza się łączyła.

Pozdrawiam
--
Radzio

No takich jaj to jeszcze nie widziałem, wycinać gościom dostęp do WWW, to kto za taki internet zapłaci
W mojej sieci byś tego nie przeżył

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl

Znaleźli się ludzię, którym internet już się znudził... i jeszcze za to płacą

A teraz na poważnie:
Mam serwer proxy JunkBuster, za pomocą którego internet ciągnę przez port 8080. Jedyny problem przeze mnie napotkany to niemożność odbioru poczty przez www z Wirtualnej Polski (chyba problem z cookie) i statystyk mojej stronki z Webmedia.pl.
Poza tym jestem bardzo zadowolony, a niektórzy użytkownicy wręcz odwrotnie.
Tak czy owak, miło jest czasami usłyszeć od niesfornego usera:
"Adam, dlaczego mi się kazaa nie chce łączyć?"
(to dzięki Waszym wskazówkom życie admina stało się prostrze)

Pozdrawiam
--
Radzio

czyli blokada na porcie 80 nic nie daje bo kazaa ściągnie strone za pomocą junkbustera przez port 8080. Czyli cała blokada sie wykłada na plecy (oczywiście jeżeli przyjąć teze, że kazaa ściąga przez port 80 )

_________________
Pozdrowienia
Bolo

Bzdury które napisał są powyżej

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl

Powiem szczerze, że zbytnio się na tym nie znam. Chciałbym jedynie stwierdzić fakt potwierdzony przez skuteczne zablokowanie (u mnie jest spoko, być może u niektórych wygląda to inaczej). Bo jak wyjaśnić sytuację, kiedy z otwartym portem 80 kaza się łączy, a po jego wyłączeniu pada. Strona www kazy wchodzi na pewno przez 8080, ale chyba nic poza tym.

Proponuję abyś sam to sprawdził i rozwiał wszelkie wątpliwości.

--
Pozdrawiam, Radzio