Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 18 kwietnia 2024, 22:25

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » Różne » Networking

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 6 ] 
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
Anonymous
Post: wtorek, 18 lutego 2003, 15:59 
Opis juz dzisaj bedzie umieszczoney w moim malym serwisie . http://www.niebuszewo.neostrada.pl wiec ci co potrzebuja dynamiecznego podzialu lacza ze wzgledu na kaze imesha i inne tego typu do datki beda mialy frajde jak ich ddrugi komputer nie bedzie im zapychac lacza :) Blokady i inne dodatki w tym momecie nie będą juz potrzebne wogole
Na górę
  
 
Anonymous
Post: środa, 19 lutego 2003, 00:50 
Pit pisze:
Opis juz dzisaj bedzie umieszczoney w moim malym serwisie . http://www.niebuszewo.neostrada.pl wiec ci co potrzebuja dynamiecznego podzialu lacza ze wzgledu na kaze imesha i inne tego typu do datki beda mialy frajde jak ich ddrugi komputer nie bedzie im zapychac lacza :) Blokady i inne dodatki w tym momecie nie będą juz potrzebne wogole


Dzisiaj????;)
Na górę
  
 
monter
 Tytuł:
Post: środa, 19 lutego 2003, 04:22 
Offline
Użytkownik

Rejestracja: piątek, 2 sierpnia 2002, 11:58
Posty: 758
Opis dobry dales tzn zrozumialy calej konfiguracji i dzieki Ci za to i chwala .
A co do dynamicznego podzialu lacza to super pomysl szczegolnie jakby byl opis jak rozbudowac to do wielu komputerow podajac np zakres ip ,z tym ze na stronie nie widze tego tzn patrze pod Debian Dynamika wogole w debianie nic nie ma o podziale lacza poza tym ze wkrotce sie pojawi ,a inne systemy to nic sie nie otwiera ale to tylko chyba problem ze strona skoro opis juz powstal .
A mam jeszcze pytanko lamerskie gdzie wpisujemy haslo bo login xxxxx@neostrada.pl to jest napisane w konfiguracji gdzie wpisac a haslo nie jest pokazane gdzie walnac tylko jest linijka hide password ?

Tak trzymac !!!
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: środa, 19 lutego 2003, 04:43 
A nie lepiej tak ze skryptami mamy nad tym wieksza kontrole

Cytuj:
TEKST NAPISANY PRZEZ S-I-R-O

Ja to zrobiłem tak:
mam 2 skrypty do iptables netstart i natstart2
w 1 mam wszystkie p2p zablokowane dla wszystkich
o godzinie 24.00 cron odpala mi netstart2 w którym wszystko jest odblokowane a o 10.0 znowu cron odpala plik 1.

Instrukacja dla iptables
w pliku etc/rc.d/rc.local
mam wpis:(odpala przy starcie servera)


Cytuj:
/etc/rc.d/netstart


: [/] [] ()
Zawartość pliku: netstart
z katalogu etc/rc.d/
GeSHi © Codebox Plus


Cytuj:
#!/bin/bash

iptables=/sbin/iptables

# wlaczenie routingu
echo 1 > /proc/sys/net/ipv4/ip_forward

#kasowanie wszystkich regul iptables
echo "Clearing tables"
$iptables -F -t nat
$iptables -X -t nat
$iptables -F -t filter
$iptables -X -t filter
$iptables -F -t mangle
$iptables -X -t mangle

$iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -j MASQUERADE

$iptables -P FORWARD DROP
$iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT

#blokada kazza dla kazdego z osobna ( bo nie blokuje wszystkim)

#$iptables -I FORWARD -s 192.168.1.3 -p tcp --sport 1214 -j DROP
#$iptables -I FORWARD -s 192.168.1.3 -p tcp --dport 1214 -j DROP
#$iptables -I FORWARD -s 192.168.1.4 -p tcp --sport 1214 -j DROP
#$iptables -I FORWARD -s 192.168.1.4 -p tcp --dport 1214 -j DROP

#blokada dc dla wszystkich
$iptables -I FORWARD -s 0/0 -p tcp --sport 411:415 -j DROP
$iptables -I FORWARD -s 0/0 -p tcp --dport 411:415 -j DROP

#blokada winmx dla wszystkich
$iptables -I FORWARD -s 0/0 -p tcp --sport 6699 -j DROP
$iptables -I FORWARD -s 0/0 -p tcp --dport 6699 -j DROP

#blokada jakiegos tam porty dla danego IP
$iptables -I FORWARD -s 192.168.1.10 -p tcp --sport 1055 -j DROP
$iptables -I FORWARD -s 192.168.1.10 -p tcp --dport 1055 -j DROP

#blokada Morpheusza, edonkeya
$iptables -I FORWARD -s 0/0 -p tcp --sport 4661 -j DROP
$iptables -I FORWARD -s 0/0 -p tcp --dport 4661 -j DROP

#blokada strony kazaa dla wszystkich
$iptables -I FORWARD -p tcp --dport 80 -d alpha.kazaa.com -j DROP
$iptables -I FORWARD -p tcp --dport 80 -d kazaa.com -j DROP


Cytuj:
A to pliczek netstat2 odpalany o 24 - 10


Cytuj:
#!/bin/bash

iptables=/sbin/iptables

# turn on routing
echo 1 > /proc/sys/net/ipv4/ip_forward


#clear the tables
echo "Clearing tables"
$iptables -F -t nat
$iptables -X -t nat
$iptables -F -t filter
$iptables -X -t filter
$iptables -F -t mangle
$iptables -X -t mangle


$iptables -t nat -A POSTROUTING -s 0/0 -d 0/0 -j MASQUERADE

$iptables -P FORWARD DROP
$iptables -A FORWARD -s 0/0 -d 0/0 -j ACCEPT



Wszytko dopisujemy do Crona.
Na górę
  
 
Anonymous
Post: środa, 19 lutego 2003, 05:38 
Jeżeli macie siec oczywiscie tego nie popieram dla Neo+
To przeciez najlepszym rozwiązaniem jest pozwolic innym ściagać ale ograniczać sciaganie dynamicznie że w momęcie kiedy nie bałwan jestem oni też mogli sie nacieszyc netem. ja uzuwam w domu programi ktory maksymalnie wysysa net i musialem zrobić sobie dynamiczny podzial bo przecież nie bedę latał miedzy pokojem a pokoikiem aby sobie odpalić np strone to wogole nie ma sensu. poprostu zasiadam sobie w duzym pokoju wpisuje np www.winfiles.com i po 1 sek strona jest zaladowana a na statystykach widac odrazu zmniejszenie transferu dla drugiego sprzetu a gdy już sie strona zaladuje transfer powraca dlatego mogę ściagać na maxa bez zadnych anomali sieciowych. pozatym u kolegi w sieci to sie naprawde sprawdziło miał 6 osób zarzynających na maxa na SDI a teraz gdy ma dynamike to SDI mu zagina jak powinno a ludzie też sobie sciagaja co chcą. I jedni sa zadowoleni i drudzy. Nikt sie nie kłuci nawet jak gdy ktoś chce pograć po necie. na tym polega dynamika. Opisy już wstawiłem http://www.niebuszewo.neostrada.pl/ dział Linux debian zapraszam.

Pozdrawiam PIT
Na górę
  
 
Anonymous
 Tytuł: A tak apropo
Post: środa, 19 lutego 2003, 05:47 
Zablokujesz kaze to zainstaluja imesha zablokujesz imesha to zainstaluja pewien program którym można wchodzic przez każdy port i co wtedy zrobisz?

Wydaje mi się że blokowanie to walka z wiatrakami.
Piorytetowo wystarczy ze dasz

www pierwsze do pewnej granicy transferu
ftp jako podrzędne

a kaza i tego typu wynalazki jako lov gdzies na szarym koncu.
Wtedy okaże się że nawet nie bedziesz odczuwać roznicy miedzy np wyłączona a włączoną kazą przy zaciąganiu nawet do 55kb/sek na ktorymś z kompów. wiele firm już na tym jedzie i dlatego potrafią wykorzystywać maxymalnie łacza a tu przecież o to chodzi abyś miał to za co placisz i nie podarował nawet 1kb ukochanemu providerowi
Na górę
  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 1
  [ Posty: 6 ] 

Indeks witryny » Różne » Networking

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl