Freesco, NND, CDN, EOS • Wyświetl temat - Nawiazane polaczenia a ipp2p

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Nawiazane polaczenia a ipp2p

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 13 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

litr

Tytuł: Nawiazane polaczenia a ipp2p

: niedziela, 29 stycznia 2006, 23:03

Użytkownik

Rejestracja: poniedziałek, 2 stycznia 2006, 14:59
Posty: 101

czesc,

czy te regulki zablokuja polacznia p2p nawiazne przed godz. 16:00??? Czy tylko nowe polaczenia?

: [/] [] ()

iptables -I FORWARD -p udp -m time --timestart 16:00 --timestop 21:00 -m ipp2p --ipp2p -j DROP
iptables -I FORWARD -p tcp -m time --timestart 16:00 --timestop 21:00 -m ipp2p --ipp2p -j DROP 

GeSHi © Codebox Plus

_________________
pozd.,
Litr

Na górę

marask

Tytuł:

: poniedziałek, 30 stycznia 2006, 00:01

Użytkownik

Rejestracja: sobota, 26 listopada 2005, 07:47
Posty: 864

tylko nowe

Na górę

litr

Tytuł:

: poniedziałek, 30 stycznia 2006, 00:19

Użytkownik

Rejestracja: poniedziałek, 2 stycznia 2006, 14:59
Posty: 101

Jak zablokowac juz wczesniej nawiazane?

_________________
pozd.,
Litr

Na górę

marask

Tytuł:

: poniedziałek, 30 stycznia 2006, 00:21

Użytkownik

Rejestracja: sobota, 26 listopada 2005, 07:47
Posty: 864

z tego co wiem to nie ma połączeń udp established. więc od razu zablokuje. a w razie problemów - na stronie zciecha jest clr_conn - podajesz ip i usuwa wszystkie jego połączenia

Na górę

litr

Tytuł:

: poniedziałek, 30 stycznia 2006, 00:25

Użytkownik

Rejestracja: poniedziałek, 2 stycznia 2006, 14:59
Posty: 101

To jest jego strona: http://www.reliserv.pl/nnd/ ???

Nie chce sie zaladowac.

_________________
pozd.,
Litr

Na górę

mih2

Tytuł:

: poniedziałek, 30 stycznia 2006, 01:46

Użytkownik

Rejestracja: środa, 20 lipca 2005, 08:47
Posty: 264
Lokalizacja: Raszków

Tu zgrałem te pliki http://83.18.138.90/nnd/clr_conns

Na górę

litr

Tytuł:

: poniedziałek, 30 stycznia 2006, 02:16

Użytkownik

Rejestracja: poniedziałek, 2 stycznia 2006, 14:59
Posty: 101

Poprawcie mnie jesli sie myle:

- w /etc/host wpisuje adresy ip, ktorych polaczenia maja byc wyczyszczone,
- dodam wpis do np. rc.local, zeby plik clr_conns_all byl uruchamiany przy starcie systemu,
- jak uruchomie clr_conns placzenia danych ip beda wyczyszczone.

Teraz pytanie:
jaki wpis dodac do crona, zeby uruchamial clr_conns codziennie o 16:01 (o 16:00 startuje ipp2p)???

_________________
pozd.,
Litr

Na górę

sert

Tytuł:

: poniedziałek, 30 stycznia 2006, 06:17

Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175

litr pisze:

- dodam wpis do np. rc.local, zeby plik clr_conns_all byl uruchamiany przy starcie systemu,

chyba nie ma sensu bo co chcesz czyscic zaraz po uruchomieniu systemu???

litr pisze:

Teraz pytanie:
jaki wpis dodac do crona, zeby uruchamial clr_conns codziennie o 16:01 (o 16:00 startuje ipp2p)???

1 16 * * * sciezka do clr_conns

koniecznie zmien sobie czasy utrzymywania polaczen w tablicy conntrack

Na górę

marask

Tytuł:

: poniedziałek, 30 stycznia 2006, 09:27

Użytkownik

Rejestracja: sobota, 26 listopada 2005, 07:47
Posty: 864

czyszczenie połączeń o 16 to nie jest dobry pomysł... będzie im zrywało gg.

Na górę

litr

Tytuł:

: poniedziałek, 30 stycznia 2006, 11:06

Użytkownik

Rejestracja: poniedziałek, 2 stycznia 2006, 14:59
Posty: 101

Odnosnie czyszczenia polaczen:
-skrypty host, clr_conns, clr_conns_all kopiuje do /etc,
-skrypt clr_conns_all uruchamiam, gdy chce wyczyscic polaczenia userom z pliku host

marask pisze:

czyszczenie połączeń o 16 to nie jest dobry pomysł... będzie im zrywało gg.

Wiec, jak zrobic, zeby od godz. 16:00 zablokowac polaczenia juz wczesniej nazwiazane?

_________________
pozd.,
Litr

Na górę

marask

Tytuł:

: poniedziałek, 30 stycznia 2006, 19:36

Użytkownik

Rejestracja: sobota, 26 listopada 2005, 07:47
Posty: 864

crontab -e [enter]
00 16 * * * /etc/clr_conns_all [Ctrl + O] [CTRL +X]
ale wg mnie clr_conns_all powinien być w /usr/sbin (logika - etc tylko konfigi)

Na górę

litr

Tytuł:

: środa, 8 lutego 2006, 20:28

Użytkownik

Rejestracja: poniedziałek, 2 stycznia 2006, 14:59
Posty: 101

Odnosnie skryptu: clr_conns_all:

W pliku hosts numery IP do czyszczenia polaczen wpisane maja byc taka jak ponizej?

: [/] [] ()

168.1.2
168.1.3
168.1.4
168.1.5

_________________
pozd.,
Litr

Na górę

litr

Tytuł:

: sobota, 18 lutego 2006, 12:14

Użytkownik

Rejestracja: poniedziałek, 2 stycznia 2006, 14:59
Posty: 101

czesc,

w godzinach od 16 do 21 blokuje p2p poprzez ipp2p.

: [/] [] ()

iptables -I FORWARD -p udp -m time --timestart 16:00 --timestop 21:00 -m ipp2p --ipp2p -j DROP
iptables -I FORWARD -p tcp -m time --timestart 16:00 --timestop 21:00 -m ipp2p --ipp2p -j DROP

Bardzo ladnie blokuje, ale tylko nowe polaczenia.

O godzinie 16.01 uruchamiam skrypt czyszczacy polaczenia: clr_conns_all i niestety, userzy ktorzy zaczeli sciagac przed godz. 16 dalej maja mozliwosc sciagania (moga tylko kontynuowac rozpoczete polaczenia).

Jak zablokowac/wyczyscic polaczenia nawiazane wczesniej niz przed wlaczeniem blokady p2p za pomoca ipp2p??

_________________
pozd.,
Litr

Na górę

Strona 1 z 1

[ Posty: 13 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 6 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników