Freesco, NND, CDN, EOS

Jak zrobić jeżeli chce np. w ciągu dnia ograniczyć możliwość sciągania dużych plików zapychających łącze a w nocy spowrotem bez ograniczeń?

czego to ludzie nie wymyślą żeby innym życie utrudnić,
a jak ja bym sobie ściągął 10 000 plików po 10KB to co mi zrobisz

a justice za słabo przycina ? jeśli tak to niedługo na mojej stronie pojawi się opis jak zmieniać w justice stopień przycinania (tzn. jak bardzo ma przycinać)

Znalazlem jak ograniczac w okreslonych godzinach


Jak działa atd:
Jest uruchamiany przy starcie odpowiednią komendą fork /etc/atd w skrypcie /rc/rc_user i w czasie wykonywania ustawia sobie uśpienie na 60 sekund (1 minuta). Dlatego jakiekolwiek zmiany w czasie jego pracy nie odniosą skutku. Należy zabić proces i odpalić od nowa, albo wykonać reboot servera. Dlatego wprowadziłem pewną modyfikację, a mianowicie napisałem osobny skrypt który uruchamiany jest z parametrem -on lub -off, w którym można dokonywać zmian bez zatrzymywania pracy atd, w którym tylko umieszczam wywołanie procedury (co wymaga jednorazowego wznowienia jego pracy).
Wracając do samego atd, raz na minutę wykonuje się w pętli zawartość tego skryptu. Na początku pobierany jest aktualny czas do zmiennej $C, którą to umieszczamy w warunkach. Można używać następujących warunków:
równe =
mniejsze -lt
większe -gt
<= -le
>= -ge
AND -a
OR -o
np. przed godziną 9:10
if [ "$C" -le "0910" ]

Problem: Zablokować Kaza i Audiogalxy od 17:00 do 22:00.
Założenia:
1. Blokujemy i odblokowujemy o wyznaczonej godzinie w atd
2. Dopisujemy skrypt /mnt/router/rc/us_blok i nadajemy atrybut wykonywalności
3. Blokujemy odpowiednie porty przy restarcie w tych godzinach w /mnt/router/rc/rc_user (gdyby jakiś facio chciał pozbawić napiecia lub zresetować nasz serwer w tych godzinach)

Wykonanie:
Ad. 1. Skrypt atd;
C=`/bin/date +%H%M`
# /*-- ograniczenia od 17:00 do 22:00 ---*/
if [ $C = 1700 ]; then
# włącz blokowanie
us_blok on
fi
if [ $C = 2200 ]; then
# wyłącz blokowanie
us_blok off
fi
# /*-- end ograniczenia ---*/
Ad. 2. skrypt us_blok;
# us_blok wywoływany z jednym parametrem $1 - on/off (nie mylić z blokuj)
# funkcja blokuj wywoływana z dwoma parametrami $1 - NET, $2 - on/off
blokuj() {
if [ "$2" = on ];then
par="-i"
else
par="-d"
fi
# $1 oznacza sieć IP_sieci/Maska,
# po -D adresy/maska port do zablokowania
ipfwadm -I $par reject -P tcp -S $1 -D 64.245.58.0/23 21 # AG
ipfwadm -I $par reject -D 217.116.226.0/27 # Kaza Serwery
ipfwadm -I $par reject -P tcp -S $1 -D any/0 1214 # Kaza
ipfwadm -I $par reject -P udp -S $1 -D any/0 1214 # Kaza
}

. /etc/system.cfg
NET0=$NETWORK0/$NETMASK0
# /*-- odwołanie jeżeli są w tabeli, aby się nie mnożyły ---*/
blokuj $NET0
if [ "$1" = on ]; then
# /*-- wywołanie blokowania ---*/
blokuj $NET0 on
fi
# /*-- Jak mamy drugą sieć to ją też zablokujemy ---*/
NET1=$NETWORK1/$NETMASK1
if [ "$NETWORK1" ]
blokuj $NET1
if [ "$1" = on ]; then
blokuj $NET1 on
fi
fi
# /*-- to samo z 3 siecią, też zablokujemy ---*/
NET2=$NETWORK2/$NETMASK2
if [ "$NETWORK2" ]
blokuj $NET2
if [ "$1" = on ]; then
blokuj $NET2 on
fi
fi
#--------------------
Można oczywiście okroić us_blok jeżeli mamy tylko jedną sieć.

Ad. 3. Skrypt rc_user sekcja [firewall];
C=`/bin/date +%H%M`
# /*-- ograniczenia od 17:00 do 22:00 ---*/
if [ $C -ge 1659 -a 2200 -ge $C ]; then
# włącz blokowanie
us_blok on
fi
# /*-- end ograniczenia ---*/
Dla innych funkcji typu on/off o wyznaczonej godzinie, tworzymy następne skrypty na wzór us_blok.
Aby zablokowac pojedyncze stacje wywolaj blokuj IP_stacji on, i dopisz w odwolaniu blokuj IP_stacji

Niezłe Sam to wymyśliłeś

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl

Pisze przeciez "znalazlem" a nie "wynalazłem"
Znalazł cos co nigdy nie zgineło , choc troszke sie zdezaktualizowała.

przetestował juz to ktos i sprawdził czy to jest skuteczne ??// i czy bałwan jestem blokuje kazaaeee

nie sądzę by te regułki były skuteczne w blokowaniu kazy

najpierw trzeba znaleźć skuteczny sposób na zablokowanie kazy
ipfwadm -I -i reject -P tcp -S 192.168.0.0/24 -D 0/0 1000:5000
ipfwadm -I -i reject -P udp -S 192.168.0.0/24 -D 0/0 1000:5000

prosiłbym żeby ktoś to testnął zoabczył jak kazaa się zachowuje, jak ktoś zacznie ssać (kazie uda się połączyć) przy tych regułkach, to wyciąć do 10000 (zamiast 5000), ponoć kazaa przez długi czas się nie może połączyć przy tych regułkach

Mam pytanie, ja sie na tym wszystkim jeszcze nie znam, dopiero od niedawna mam serwer na freesco, ktory z wielkim trudem i pomoca ludzi z freesco.pl skonfigurowalem (bo cos bylo nie tak, ale to chyba przez tpsa, niewazne...) chcialemsie dowiedziec sie jak ja mam stworzyc ten skrypt o ktorym jest tam napisane, jakas komenda czy moze w windowskie odpalic dyskietke, katalog i dopisac go?
I jeszcze czy ja moge go jakos zmodyfikowac zeby inaczej blokowal w dni powszednie a inaczej w weekendy, np od pon do pia w godz 16-22 a w weekend od 8-24?
z gory dziekuje
draco

A tak pozatym to znalazłem to na www.freesco.w.pl . dokładny link to http://www.ferrum.com.pl/Kipa/FreeSCO/atd.html
Tak dla formalnosci i wyjasnien.