Freesco, NND, CDN, EOS

mozesz sprawdzic ;D
/etc/rc.d/iptables stop; sleep 2; /etc/rc.d/iptables start


a nie lepiej bylo z klawiatury na czuja wklepac ;D niz restartowac

_________________

sprawdziłem ze sleepem - nie rozłącza p2p
przy większym sleepie (10) rozłącza połaczenia ftp
czekam na Wasze testy clr-conns'a

Jesli kroś wie jakie zmiany poczynic w squidzie zeby zrobic przekierowanie reklam gg, to był bym wdzięczny za podpowiedz.

http://forum.freesco.pl/viewtopic.php?t=4625&start=0

tutaj masz jeden z nich, wystraczy troche przerobic. Byl jeszcze jedne czy dwa posty do NND

Nie gniewaj sie, jak chcesz moge cie przytulic

_________________
Pozdrawiam

straszliwy śmietnik się tu zrobił usunąłem ponad 10 postów, proszę nie tak offtopicowo :>

nie nalezy robic /etc/rc.d/iptables stop

tylko


/etc/rc.d/iptables stop; sleep 2; /etc/rc.d/iptables start

bo jak damy stop to starcimy komunikacje z serwerem!!!!!!!!!

_________________

w pliku firewall linie od 278 do 283 czyli:
if [ -x /usr/stat/rc.stat ]; then
cd /usr/stat/
sh rc.stat restart
cd /etc/rc.d
fi

nalezy usunac a zamiast nich sobie dodac:
if [ -x /usr/stat/rc.stat ]; then
cd /usr/stat/
echo "Zatrzymuje staty"
sh rc.stat stop
sleep 2
echo "Uruchamiam staty"
sh rc.stat start
cd /etc/rc.d
fi

lub wersja full color ;D
if [ -x /usr/stat/rc.stat ]; then
cd /usr/stat/
stat_busy "Zatrzymuje statystyki..."
sh rc.stat stop
stat_done
sleep 2
stat_busy "Uruchamiam statystyki..."
sh rc.stat start
stat_done
cd /etc/rc.d
fi

Rozwiazuje to problem z restartem firewalla i statami a takze uruchamia staty przy starcie systemu!! nalezy usunac wpis od statow z rc.local!!

podziekowania dla maystero za wsparcie duchowe i naganianie do pracy i pomysly ;D

_________________

zgadza się startuje staty przy starcie systemu. u mnie akurat nie było ze statami problemu przy restarcie firewalla.
Nadal czekam aż ktoś przetestuje clr_conns'a, o którym pisał kilka postów wcześniej Zciech, a który mi nie działa - nie zrywa połączeń "estabilished" w programach p2p po uruchomieniu blokady ruchu p2p. Ładnie to widać w Azureusie w szczegółach połaczeń.
link do programu http://reliserv.pl/nnd/clr_conns.tgz

jak czysciles te polaczenia??
jak odpalisz clr_cons_all to powinien wyczysci wszystkie polaczenia dla kompow zawartych w /etc/hosts

_________________

no i tak niby robi:
############################
# Edit by Youngh 2003.06.24 v1.1
# Usage : clr_conns IpAddress
# This will clear all connections from this IP_Address
# Example:/root/clr_conns 10.0.3.3
############################

10.0.1.8:4193 82.37.174.208:65535
10.0.1.8:4271 83.26.46.148:12538
10.0.1.8:4151 213.10.67.142:49170
10.0.1.8:4028 80.202.130.31:6881
10.0.1.8:4433 62.111.215.5:6881
10.0.1.8:4773 81.215.64.153:6881
10.0.1.8:1230 10.0.1.1:22
10.0.1.8:1097 213.238.122.179:4662
10.0.1.8:4200 83.117.82.102:6881
itd i tak dla wszystkich hostów
tylko wcale potem nie mam zerwanych połączeń, wszystko równo dalej ciągnie

czerwo, tu był Twój post z możliwym rozwiązaniem problemu, coś związanego z czasem w sekundach ile ma trwać połączenie estabilished. Czemu zniknął post? Nie zdążyłem zapisać.

nie mam zielonego pojecia ja go nie kasowalem, moze ktos z moderatorow.
Zapraszam z wszystkimi sprawami zwiazanymi z firewallem na
http://firewall.bleszno.net
Poniewaz tu sie temat tak rozrusl ze juz tu nic nie idzie znalezc, daltego tam prosze zglaszac wszelkie bledy, opinie, uwagi.
Oczywiscie nikomu nie kaze.

_________________

pogooglałem i znalazłem:
http://www.linuxfan.pl/dyskusje/pcol.20 ... 10275.php3
Zastosowałem komendę:
sysctl -w net.ipv4.netfilter.ip_conntrack_tcp_timeout_established=[600]
system wywalił potwierdzenie wykonania operacji. Zrobiłem reboot. Sprawdziłem potem działanie na p2p - żadnego efektu. Wg artykułu powienien zerwać połączenie przez ssh, przez które pracuję, ale także nie zerwał. Zrobiłem clr_conns_all po 600 sekundach i też nie zerwał połączeń (clr_conns od razu powinien zrywać połączenie ssh, wywala, że zerwane a ja cały czas pracuję przez ssh - dziwne).
Zauważyłem jednak, że nie ma pliku /etc/sysctl.conf , a po wpisaniu sysctl -A nie ma wśród wielu nazw tej szukanej czyli: net.ipv4.netfilter.ip_conntrack_tcp_timeout_established = 600
Ponadto w pliku /etc/rc.conf w sekcji modules nie ma modułu ip_conntrack_tcp. Może dla kogoś mądrzejszego będzie to wskazówką.

Cos nie mam przekonania do tego reboota, moze nie trzeba robic reboota??

_________________

powyższe kroki bez reboota i nadal to samo.
teraz dałem czas 60 sekund.
a co z tym modułem ip_conntrack_tcp? nie ma go czy jest nieaktywny?
poza tym chyba nie tędy droga. Jeżeli to by zadziałało to zrywanie wszelkich połączeń estabilished (np. ssh) co 10 minut było by bardziej uciążliwe niż zrywanie wszystkiego raz na dobę clr_conns'em. Trzeba więc najpierw zmusić clr_cons'a do poprawnego działania zrywania wszystkiego, a potem pomyśleć jak go przerobić żeby zrywał tylko p2p.

Ja mam taki problemik. Mam squida i firewall nowe nnd dziala oki. Lecz gdy wpisze do redirect jakiegos IP-eka z sieci to blokada neta jest stronki sie nie otwietaja i co naggorsze nie otwiera sie stronka z info dla wywalanego ip-eka. Czy ktos mial juz ten problem ??

a masz odpalona na porcie 200 jakas stronke??

_________________

gdzieś na liście dyskusyjnej znalazłem, że aby wyczyścić połączenia estabilished można zrestartować moduł ip_conntrack. Czy ktoś wie jak to zrobić to przetestuję.

nie wiem czy ktos zwrocil uwage ale ten temat byl juz wyswietlony 10125
to chyba torche sporo

_________________

Kilka uwag gwoli wyjasnienia.
czas ip_conntrack_tcp_timeout_established standardowo ustawiony na 5 dni (to chyba jakis zart tworcow ipfilter) to czas przez jaki w tablicy conntrack przechowywana jest informacja o "trasie" przesylanych pakietow. A uwaga po przeslaniu jakiegos pakietu po tej trasie licznik sie ODNAWIA i znow jest 5 dni
A teraz co do clr_conns to ze zerwiemy nim polaczenia nie oznacza wcale, ze program p2p nie nawiaze go za chwile ponownie.
modul ipp2p iptables wylapuje tylko pewne charakterystyczne dla konkretnych programow pakiety i tylko takie blokuje.

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz