Freesco, NND, CDN, EOS

Mała rzecz a cieszy...działa, DZIĘKOWAĆ

Wpisałem w ten sposób:


i łądnie limity sie wrzucają...ale hub nie chce...gdzie indziej poszukam bo to nie na temat....

Pozdro
Adam

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników

a czy czasem ten opendchub nie powinien wygladac tak:

/etc/rc.d/opendchub start

??

a ja mam taki problem jak pisze netstat to jest ok ale jak pisze netstat-nat to juz mam problem

Musisz zainstalować sobie netstat-nat.
np z tego adresu:
http://www.markomp.dnc.pl/nnd/

czyli będzie pewnie:


Jest dużo ciekawych kombinacji z netstat-nat, np:


itd.

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników

Może być bez start bo skrypt "limity" ładuje się bez polecenia start, natomiast z opendchubem jest coś nie tak...problemy z domyślnym uzytkownikiem z którego ma on startować...więcej tutaj:
Autostart
http://forum.freesco.pl/viewtopic.php?t=9429

bano, skrypt działa ale wyrzuca taką ilość informacji, że nawet nie wiem co miał bym z nimi zrobić....ale dzięki...poprawny...3=

A tak wogóle to nie ma komendy ograniczającej ilość połaczeń UDP , dlaczego robi się limit 20/s a nie ilość wogóle tych połączeń tak jak z TCP
Które połączenia są nazwijmy to niebezpieczne dla serwera-procka, pamięci, te nawiązane ESTABLISHED czy wszystkie razem czyli te nawiązane + ASSURED, UNREPLIED, TIME WAIT, SYN_RECV, FIN_WAIT, SYN_SEND

Pozdro
Adam

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników

dzięki adamol !!!!

Cieszę się, że się cieszysz

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników

dobra czy z tych wszystkich postów mogłby wreszcie ktos konkretnie napisac jak ma wygladac gotowa bałwan jestem do limitowania połaczen po tcp i udp

skoro miałeś tyle zapału żeby tu coś napisać to wejdź sobie łaskawie na strone 4 tej dyskusji i sobie znajdź bo tam jest napisane

ehhhh

Zgadza się, strona 4 jest najbardziej treściwa, konkretna...
W skrócie: ograniczenia TCP, UDP oraz osobny skrypcik do czasów trwania połaczeń.
Ostatnio patrzyłem na cały post i stwierdzam, że trudno bedzie tu coś nowego dopisać, wszystko chyba zostało napisane, powiedziane...
Co do poszcególnych wartości to musisz sam u siebie poeksperymentować.
Limit dla TCP mam koło 200-300 chyba, mniej może byc trochę uciążliwe dla ciebie i użyszkodników

Pozdro

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników

jakbyscie mogli pomoc mniej zorientowanemu uzytkownikowi.
Z tego co wyczytalem aby ograniczyc polaczenia TCP dla calej sieci lokalnej wpisuje w konsoli


iptables -A FORWARD -p tcp -m connlimit --connlimit-above 200 -j DROP


czy to juz mi pamieta serwer czy musze wykonac jeszcze jakies polecenie?

Cokolwiek byś wpisał apropo regułek firewalla to pamięta tylko do restartu.
Dopisz do regułek firewalla w /etc/iptables/iptables.rules, a jak nie wiesz dokładnie w którym miejscu to ja robiłem z konsoli tak jak opisane jest na wiki apropo przekierowań...ale tyczy się to równiez regułek firewala:

najlepiej 2 razy (ważne ), później


Później jak już się obędziesz z wyglądem pliku z regułkami firewalla będziesz mógł go edytować ręcznie i dodawać zmiany.

Pozdro
Adam

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników

dziekuje ci bardzo adamol !! Niektory jezyk tu uzywany jest ciezki dla poczatkujacego. Ale powoli sie ucze!

moglbys mi jeszcze napisac dokladnie co zrobic aby miec jakos podglad na te ilosci polaczen TCP.

Probowalem ze skryptem z 4 strony ale jakos cos mi nie wychodzi.
Dopisywalem tez do MRTG ale nie pojawia mi sie to co wpisze i jak wchodze ponownie w plik konfiguracyjny mrtg to nie ma tego co wpisalem poprzednio. Znika ten wpis niewiadomo dlaczego.

Z gory dzieki za jakomkolwiek pomoc!

Musisz zainstalkować sobie.
Patrz 10 postów wcześniej

Pozdro

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników

zrobilem sobie ten netstat-nat ale czy mozna cosik zrobic aby pokazywalo sie to na jakis wykresach albo liczbowo?

i jeszcze zapytam czy ten wpis
iptables -A FORWARD -p tcp -m connlimit --connlimit-above 200 -j DROP

ogranicza liczbe polaczen TCP dla calej sieci LAN 200 polaczen czy na kazdego usera 200 ??

W takiej formie chyba ogólnie dla całego LAN bo nie ma tu znacznika -s, ale niech się wypowie ktoś bardziej rozgarniętch w sprawach NND niż ja
Sam jestem ciekawy

Pozdro

_________________
Symetryk światło, CDN2 3.1.4-4-ARCH i686 AMD E-350 Processor AuthenticAMD & kilku użyszkodników

Zciech na www.reliserc.pl/nnd/ zrobil skrypcik rc.il_pol dla NN
Może będzie pasował do NND ?

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

Czerwo ma juz w swoim firewalu limitowanie polaczen. Chyba wersja z listopada jak sie nie myle.

mozesz to wpisac gdzie chcesz. np do rc.firewall
albo utworzyc oddzielny plik i wrzucic go do rc.router


a dokłądniej gdzie te pliki są mowa tu o nnd? niceshaper ? czy HTB mnie interesuje nice