Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest piątek, 1 sierpnia 2025, 22:35

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 5 ] 
Autor Wiadomość
Post: sobota, 4 marca 2006, 00:13 
Offline
Użytkownik

Rejestracja: wtorek, 8 lutego 2005, 13:51
Posty: 456
Lokalizacja: Kielce
Mój jeden user to namiętny "ciągnik" w sieci P2P. Nie wiem jakiego softu używał, przypuszczam BittComet.
Znalazłem (chyba) rozwiązanie na niektóre klienty torrenta.
Zauważyłem, że klient co jakiś czas wysyła pingi. Sprawdziłem IP 194.95.249.23 oraz 213.25.2.175. Pierwszy to niemiecka sieć WINSHUTTLE a drugi to adres mojej bramy w DSL na Polpaku.
Zastosowałem formuły blokujące pakiety ICMP na INPUT i OUTPUT dla klienta.
Nie chodzi zbyt dobrze ponieważ klient wysyła, ale za to nic nie otrzymuje odpowiedzi.
Na iptrafie ciągle:
: [/] [] ()
ICMP echo req
ICMP time excd

Zastosowałem regułki:
: [/] [] ()
$i -I OUTPUT -p icmp -s 10.10.10.5 -j DROP
$i -I INPUT -p icmp -d 10.10.10.5 -j DROP

Iptables nie znam na tyle aby twierdzić, że są prawidłowe, dlatego proszę o pomoc w naprawieniu ich.
Po tych zabiegach klient przestał siać jak zwariowany po UDP (wogóle takich pakietów już nie wysyła) i wszedł do ogólnej kolejki HTB.

_________________
Obrazek


Ostatnio zmieniony sobota, 11 marca 2006, 23:24 przez KrzySie, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 4 marca 2006, 03:08 
Offline
Użytkownik

Rejestracja: środa, 26 października 2005, 13:02
Posty: 1404
Lokalizacja: Mińsk Mazowiecki
jesli dziala to nie wazne czy sa poprawne ale wazne ze spelniaja swoja role - to tylko moje zdanie.

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 4 marca 2006, 09:37 
Offline
Użytkownik

Rejestracja: sobota, 26 listopada 2005, 07:47
Posty: 864
zamiast drop daj REJECT i będzie mu odrzucało, a nie "gubiło"


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: sobota, 4 marca 2006, 10:00 
Offline
Użytkownik

Rejestracja: wtorek, 8 lutego 2005, 13:51
Posty: 456
Lokalizacja: Kielce
marask pisze:
zamiast drop daj REJECT i będzie mu odrzucało, a nie "gubiło"

Należy dać regułę
: [/] [] ()
$i -I FORWARD -p icmp -s 10.10.10.5 -j DROP

_________________
Obrazek


Ostatnio zmieniony poniedziałek, 27 marca 2006, 00:07 przez KrzySie, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 6 marca 2006, 18:36 
Offline
Użytkownik

Rejestracja: wtorek, 8 lutego 2005, 13:51
Posty: 456
Lokalizacja: Kielce
Trochę na wyrost stwierdziłem, że zablokowałem wysyłanie protokołem UDP poprzez niedopuszczenie ICMP do usera.
Stało się to za pierwszym razem po wpisaniu tych reguł. Poprostu klient torrenta zgłupiał.
Lecz dalej stwierdzam, że napewno wysyła mniej (ok. 1/3 tego co poprzednio) prot. UDP.
Dzieje się to dlatego, ponieważ http://www.man.rzeszow.pl/docs/ip/udp.htm
Z pierszych zdań dokumentu można wywnioskować, że klient torrenta wysyła pingi aby sprawdzić czas odpowiedzi, przez co wyznacza sobie prędkość transferu.

_________________
Obrazek


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 5 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl