Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest niedziela, 13 lipca 2025, 05:08

Posty bez odpowiedzi | Aktywne tematy


Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  Strona 1 z 3
  [ Posty: 52 ]  Przejdź na stronę 1, 2, 3  Następna
  Podgląd wydruku Poprzedni temat | Następny temat 
Autor Wiadomość
lamer
Post: niedziela, 9 maja 2004, 13:38 
Offline
MODERATOR

Rejestracja: czwartek, 11 lipca 2002, 10:46
Posty: 1551
Lokalizacja: Szczecin
Jeżeli macie dosyć p2p w swojej sieci to pojawiła się możliwoś blokady takiego ruchu na NND.
Najpierw trzeba dograć brakującą bibliotekę http://nnd.freesco.pl/download/pakiety/ipp2p.tar.gz
A później wg uznania... Całkowita blokada p2p: iptables -I FORWARD -p tcp -m ipp2p --ipp2p -j DROP

Reszta możliwości: http://rnvs.informatik.uni-leipzig.de/i ... cu_en.html


Ostatnio zmieniony niedziela, 9 maja 2004, 18:53 przez lamer, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
passy
 Tytuł:
Post: niedziela, 9 maja 2004, 18:30 
Offline
Użytkownik

Rejestracja: niedziela, 25 stycznia 2004, 16:46
Posty: 441
Lokalizacja: z Częstochowy
A jak zrobić by ograniczyć p2p tylko w danych godzinach??
Na górę
 Wyświetl profil  
 
lamer
 Tytuł:
Post: niedziela, 9 maja 2004, 18:39 
Offline
MODERATOR

Rejestracja: czwartek, 11 lipca 2002, 10:46
Posty: 1551
Lokalizacja: Szczecin
Można np zrobić dodawanie i usuwanie reguły w cronie...
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: niedziela, 9 maja 2004, 20:47 
MOZNA TEZ DO RC.FIREWALL DOPISAC LINIJKI (TYCZY SIE KAZYY)
: [/] [] ()
iptables -I PREROUTING -t nat -p tcp -s 192.168.0.0/24 -m mport --dports
1550,5010:5020,8074,14000:14020,17000:17050 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -s 192.168.0.0/24 -m mport --dports
1529,2003,2401,3306,5432,6000:6007,6661:7000 -j ACCEPT
iptables -A PREROUTING -t nat -p udp -s 192.168.0.0/24 -m mport --dports
2401,3306,5432,6000:6007,6661:7000 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -s 192.168.0.0/24 -m time
--timestart 23:00 --timestop 10:00 --days Mon,Tue,Wed,Thu,Fri --dport
1024:65535 -j DROP
iptables -A PREROUTING -t nat -p udp -s 192.168.0.0/24 -m time
--timestart 23:00 --timestop 10:00 --days Mon,Tue,Wed,Thu,Fri --dport
1024:65535 -j DROP
GeSHi © Codebox Plus
Na górę
  
 
lamer
 Tytuł:
Post: niedziela, 9 maja 2004, 20:50 
Offline
MODERATOR

Rejestracja: czwartek, 11 lipca 2002, 10:46
Posty: 1551
Lokalizacja: Szczecin
To nic nie da... Kazza potrafi ssać przez port 80 np... albo 21...
Na górę
 Wyświetl profil  
 
Koriolan
 Tytuł:
Post: wtorek, 11 maja 2004, 17:23 
Offline
MODERATOR

Rejestracja: poniedziałek, 29 lipca 2002, 15:45
Posty: 1385
Lokalizacja: Polska
A HTB na Kaze nie starczy ?
Na górę
 Wyświetl profil  
 
prg080
 Tytuł:
Post: wtorek, 11 maja 2004, 18:28 
Offline
Użytkownik

Rejestracja: niedziela, 23 listopada 2003, 22:05
Posty: 344
W najnowszym jajku nnd jest modol ipp2p do iptables. Jak blokada to dropa tylko dac itd.

Heh sorry nie przeczytalem pierwszej wiadomosci :), mozna skasowac.


Ostatnio zmieniony czwartek, 13 maja 2004, 18:57 przez prg080, łącznie zmieniany 1 raz

Na górę
 Wyświetl profil  
 
lamer
 Tytuł:
Post: wtorek, 11 maja 2004, 20:23 
Offline
MODERATOR

Rejestracja: czwartek, 11 lipca 2002, 10:46
Posty: 1551
Lokalizacja: Szczecin
prg080
A niby o czym jest ten wątek???
Na górę
 Wyświetl profil  
 
passy
 Tytuł:
Post: środa, 12 maja 2004, 17:05 
Offline
Użytkownik

Rejestracja: niedziela, 25 stycznia 2004, 16:46
Posty: 441
Lokalizacja: z Częstochowy
Czy mógłby ktoś napisać kod do zablokowania przez ipp2p Kazaa, donkeya i reszty w określonych godzinach?
Na górę
 Wyświetl profil  
 
lamer
 Tytuł:
Post: środa, 12 maja 2004, 20:03 
Offline
MODERATOR

Rejestracja: czwartek, 11 lipca 2002, 10:46
Posty: 1551
Lokalizacja: Szczecin
Przeczytaj http://miniwebportal.and.pl/news.php?de ... 41630.news
a następnie zrób tak, że o pewnej godzinie dodajesz regułę iptables -I FORWARD -p tcp -m ipp2p --ipp2p -j DROP
a później jak już chcesz pozwolić na p2p to dajesz iptables -D FORWARD -p tcp -m ipp2p --ipp2p -j DROP
Na górę
 Wyświetl profil  
 
MAC!EK
 Tytuł:
Post: środa, 12 maja 2004, 21:48 
Offline
MODERATOR

Rejestracja: poniedziałek, 27 stycznia 2003, 23:39
Posty: 3065
Lokalizacja: Kraków/Częstochowa
lamer pisze:
Przeczytaj http://miniwebportal.and.pl/news.php?de ... 41630.news
a następnie zrób tak, że o pewnej godzinie dodajesz regułę iptables -I FORWARD -p tcp -m ipp2p --ipp2p -j DROP
a później jak już chcesz pozwolić na p2p to dajesz iptables -D FORWARD -p tcp -m ipp2p --ipp2p -j DROP

a co jeżeli serwer będzie bez prądu o tej porze? to nie włączy/wyłączy blokady
Na górę
 Wyświetl profil  
 
Albercik
 Tytuł:
Post: środa, 12 maja 2004, 23:27 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
A ja wpadłem na ciekawy pomysł . Myslałem nad tym i raczej działa - od kilkunastu godzin. Ustawiłem priorytetowy port (htb) na 80 i zainstalowałem squida z paczki . Ponoć jest niedopracowany ... faktycznie - kilka naprawdę małych ustawień i reboot... i mam express stronki . Myślę jeszcze o zwiększeniu opcji rate . Na razie śmiga jak dziki. Polecam to rozwiązanie . Okaże się po kilku dniach czy nikt mi nic na to nie wymyśli.... :)

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody
Na górę
 Wyświetl profil  
 
passy
 Tytuł:
Post: czwartek, 13 maja 2004, 01:09 
Offline
Użytkownik

Rejestracja: niedziela, 25 stycznia 2004, 16:46
Posty: 441
Lokalizacja: z Częstochowy
To daj znać jak sie będzie później spisywał squid
Na górę
 Wyświetl profil  
 
Albercik
 Tytuł:
Post: czwartek, 13 maja 2004, 10:49 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
Hmm... jak się robi paczki ?? Bo mogę zrobic gotowego i sprawdzonego squida i jakąś opisówke : co i jak z htb + squid ,ale nie potrafię zrobić paczki :(

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody
Na górę
 Wyświetl profil  
 
nufel
 Tytuł:
Post: czwartek, 13 maja 2004, 11:12 
Offline
Użytkownik

Rejestracja: wtorek, 10 grudnia 2002, 12:32
Posty: 363
Lokalizacja: Elbląg
lamer pisze:
Przeczytaj http://miniwebportal.and.pl/news.php?de ... 41630.news
a następnie zrób tak, że o pewnej godzinie dodajesz regułę iptables -I FORWARD -p tcp -m ipp2p --ipp2p -j DROP
a później jak już chcesz pozwolić na p2p to dajesz iptables -D FORWARD -p tcp -m ipp2p --ipp2p -j DROP

a nie przyblokuje to także takich p2p jak Tlen :?:

_________________
NuFeL
------------
ASK KapselNet
Na górę
 Wyświetl profil  
 
Albercik
 Tytuł:
Post: czwartek, 13 maja 2004, 11:39 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
Ja używam GG i nie ma kłopotu . Widziałem u jednego mojego klienta Tlen i też nic nie wspominał o problemach - poza tym squid transparent ciągnie z portu 80 na 8080 (w mojej konfiguracji) i , z założenia (okaże się ) tłumi ciągnięcie plików przez p2p . Poza tym np w GG dla p2p można skonfigurować porty (standardowo 1550) , myślę ,że w tlenie też jest taka możliwość a na tych portach pilnuje htb i problem rozwiązany :D ... mam nadzieję . Dzisiaj też działa tak jak wczoraj , więc chyba się udało .

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody
Na górę
 Wyświetl profil  
 
Albercik
 Tytuł:
Post: czwartek, 13 maja 2004, 11:40 
Offline
PGF

Rejestracja: sobota, 15 marca 2003, 13:54
Posty: 2780
To lepsze niż całkowite zablokowanie p2p w jakichś tam godzinak - komu to przeszkadza ,jeżeli priorytet mają stronki www

_________________
Internet TV telefon - Nakło nad Notecią
NoNieno.pl - urywa gacie :)
Szybkie kobiety i piękne samochody
Na górę
 Wyświetl profil  
 
Anonymous
 Tytuł:
Post: czwartek, 13 maja 2004, 12:49 
Jakbyś był taki uprzejmy to napisz dokładnie jak zrobić ten priorytet dla www. Może jakaś paczka ? albo chociaż ustawienia dla squida i HTB. Nie jestem na tyle biegły w tym wszystkim, ale chętnie to przetestuje. Jak to nie problem to wielkie dzięki :)
Na górę
  
 
Anonymous
Post: sobota, 15 maja 2004, 16:55 
a czy ruch p2p mozna zablokowac tylko w jedna strone? niech se ludziska ciagna, lecz gdy cos udostepniaja to w przypadku wiekszosci z nas to tragedia wynikajaca z posiadania lacza asynchronicznego...
Na górę
  
 
passy
 Tytuł:
Post: niedziela, 16 maja 2004, 00:46 
Offline
Użytkownik

Rejestracja: niedziela, 25 stycznia 2004, 16:46
Posty: 441
Lokalizacja: z Częstochowy
Największym fanom kazy i reszty p2p możesz pogadać z nimi by przestali udostępniać pliki. W kazie czy imeshu da się wyłączyć udostępnianie. Jeżeli nie będą chcieli lub używają DC gdzie wymagane jest udostępnianie to możesz w htb przyciąć upload. np masz 30 czy 40 kbps. U mnie prośby nieposkutkowały i przyciałem upload. Wszyscy są zadowoleni no chyba że chcą wysłać jakiegoś kilkumegowego maila, ale to już jest ich problem.
Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  Strona 1 z 3
  [ Posty: 52 ]  Przejdź na stronę 1, 2, 3  Następna

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 4 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl