Freesco, NND, CDN, EOS

nigdy sie tym nie bawilem ale pewnie ...........

bo pojawia sie problem (zwłaszcza przy dsl-u) z uploadem wiadomo jacy są ludzie wywali w p2p upload 40 kb i kapa

Hej.mnie tez interesuje regulowanie p2p dla konkretnego usera.zrobil to ktos i sie pochwali???pozdrawiam

Zeby nie zasmiecac forum tymi samymi postami napisze tutaj:

Chcialem blokowac p2p firewallem czerwo (v3.2) od godz 8:00 do 01:00 nastepnie od 01:00 do 08:00 mial sie uruchamiac skrypt (podany kilka postow wyzej - sam skrypt miodzo i dziala w 100% ).. jednak kiedy wylaczam skrypt a iptables chodzi na samych regulkach blokujacych p2p (niby tak maja robic) to p2p chodzi sobie swietnie.. A min wartosci jakie moge w skrypcie (imq_p2p_eth) ustawic to DN 1KB/s i UP 1KB/s - woalalbym w tych godz calkowicie wylaczyc.

Tutaj regulka z firewall'ka:


Time start i time stop jest okreslony w firewall.configure raczej dobrze bo robiony jest konfiguratorkiem.
Btw. wpis na blokowanie udp zrobiony na przypała bo strasznie duzo os nawala po tym protokole.. nie wiem nawet czy jest to poprawnie - jak nie to prosze uswiadomic troszke.

Tutaj wpis w cronie:


Cron w sumie tu nie ma nic wspolnego z tym ale kiedy wylaczam skrypcik imq_p2p_eth to poprzednie reguly (kod wyzej), zupelnie nie odrzucaja prog p2p

ver ipp2p 0.8

Po wpisaniu iptables -L otrzymuje:


Co tu moze byc nie tak. Z gory dziekuje za odpowiedz.

zainstaluj nowszy firewall

pacman -U http://nnd.no-ip.org/PKG/firewall-4.2-2nnd.pkg.tar.gz

W sumie to wolalem odpowiedz co w regulce jest nie tak.. (skrypt fire juz dalo by sie przerobic;P). Jednak w ramach pokuty zainstaloawlem tego fire i stwierdzam ze nie jest on wcale cudowny - generowanie za kazdym razem - blee.. zreszta to nie watek o tym a stosowny post juz zostal przeslany.

Zaczerpnolem wiec samą regulke z nowego fire. odnosnie ipp2p:


Pytanko: po co tutaj te wszystkie edk kazaa itp?
Nie bedzie to dzialalo tak (wycinajac WSZYSTKO co tylko ipp2p potrafi)?:


I czy powienienem dodac takie same regulki tylko z parametrem -d (przed ip)?
Takie regulki powinny chyba zapobiec w tych godzinach jakiemukolwiek ruchowi p2p jednak teraz tego nie moge sprawdzic wiec prosze o odp. Pozdrawiam.

Ja bym to zrobil tak:
iptables -A FORWARD -m time --timestart 08:00 --timestop 01:00 -m ipp2p --ipp2p -j DROP

W sumie racja, najbardziej ogolnikowo i najlepiej. Pozniej to sprawdze. Pozdrawiam.

------

Edit: 16:11 - 18.12.2005

Noi.. nie działa. Chcialem zrobic tak, aby od 08:00 do 01:00 ten wpis blokował całkowity ruch p2p, nastepnie w cronie o godz 01:02 startował by skrypt który ogranicza p2p do pasma rzedu xKB.. nastepnie o godz 8:02 bylby zatrzymywany, gdyz w tych godz ruchu pilnuje juz powyzszy wpis do blokady w iptables.. Odpalilem azureusa i chodzi w najlepsze (godz 16) :/.

Jakies sugestie co do rozwiazania?

------

Edit 23:05 - 16.12.2005

Czy postawienie wirtualnych interface'sów moze powodować, że wpis w iptables nie radzi sobie z blokowaniem p2p? Skrypt (imq_p2p_eth) do testow chwilowo wylaczony, ipp2p v8.0, nice - method imq, firewall czerw v4.2.2.. dalej nie mam pojecia co ma wplyw na to iż nie hula mi regulka - firewall w sumie tez nie radzi sobie z blokowaniem usera, bądź całej sieci. Mhhmm..

nalezy pamietac ze ipp2p nie blokuje wszystkich p2p !

z wiekszoscia pakietow tcp i udp sobie radzi ale sa programy nie ograniczone na pakietach udp i one potrafia szalec.

ja widzac ze nie moge zapanowac nad delikwentem wycinam mu calkowicie ruch na udp i po klopocie.
jednak jest warunek ze musi bałwan jestem z naszego dns-a, a my musimy miec taki serwer na nnd.

sa tacy ktorzy graja w rozne gry i oczywiscie po tym zabiegu juz nie graja, ale mozna z nimi dojsc do porozumienia, albo p2p albo granie.

Sprobuj dac -I zamiast -A.

Witam!
Pozwole sobie ponowić pytanie, które przewineło się już w tym temacie, ale nie zostało wyczerpane. Czy istnieje możliwość przycięcia p2p poprzez ipp2p dla konkretnego usera?? Mam takiego jednego miłośnika p2p 24/7, którego musze ostro przyciąc, a nie chce, by tracili na tym inni "cywilizowani" użytkownicy.
Dzięki.

Hmm problemem raczej nie bylo to, tylko czas ograniczeń:

Zamienilem na:


I blokuje teraz ladnie.. tylko zawsze to godzinke w tył ;>



Zastosuj to co ja, dodaj sobie wpis z delikwentem, godziny mozesz zmienic jezeli chcesz mu zezwolic na sciaganie w okreslonej porze, lub calkowicie obciac:


Problem z glowy, koles przyblokowany a reszta moze korzystac, nauczy się, że są inni ludzie.

A co do przyciecia to nie rozumiem po co do konkretnego usera - skoro zezwalasz na okreslone pasmo dla p2p i nagle przeszkadza Ci ze ktos to pasmo wykorzystuje.. hmm, nie wiem czy to ma sens, a jezeli tak to trzeba napisac skrypcik ktory markuje pakiety danemu delikwentowi i kieruje go na inny interface ktory tez jest przycinany (myle się?).. za duzo zabawy i zbędny bajer IMO.

A ja mam takie pytanko jak jednemu klientowi odblokowac calkowicie p2p ?? Wszedzie pisze jak zablokowac a nic jak odblokowac. Czy znajdzie sie pomocna duszyczka

np firewall czerwo i mozesz blokować odblokować komu chcesz i kiedy chcesz (określone godziny)

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

jak mialem stare nnd to na firewallu czerwa noproblem. od paru dni mam najnowsze nnd no i mam problem. czasowka dziala ok ale mnie interesuje odblokowanie calkowite bez zadnych ograniczen czasowych itp tylko 1 userowi a reszta do przyciecia.

nie mam pojecia jak w najnowszym ale jezeli jest problem to ustaw blokade w godzinach np od 15.00 do 15.01

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

Po ustawieniu blokowania wszystkich w wybraniych godzinach wpisz w konsoli:
iptables -I FORWARD -s ip -m ipp2p --ipp2p -j ACCEPT
iptables -I FORWARD -d ip -m ipp2p --ipp2p -j ACCEPT (nie jestem pewny czy potrzebne, bo nie wiem jak blokuje fw czerwo, ale na pewno nie zaszkodzi)
/etc/rc.d/iptables save (tylko jak uzywasz fw czerwo)

Jakos boje sie iptables save.. wole wszystkie komendy wprowadzac do skryptu, a juz w szczegolnosci nie polecam iptables save poczatkujacym.

Co to za roznica? Przeciez fw czerwo korzysta wlasnie z tego polecenia.

i uwazam ze jest to dobry pomysl bo zawsze mozna F8 restart iptables i mam orginalny firewall
A zdaza sie ze cos sie zje....

_________________