Freesco, NND, CDN, EOS

sklepałem skrypt ale nie za bardzo chce działać, bałwan jestem się bez względu na to ile jest tych połaczeń chyba coś pominołem, tylko niewiem co?? prosze o pomoc, moze dodam że chyba te warunki nie są sprawdzane, jak zrobić aby były??? bo chyba o to chodzi

_________________
Processor Pentium 4 XEON 1,8GHz 512MB Ram (bind,mrtg,apache,php4,exim,radius-testing) 40 hostów

halo może jakaś odpowiedź ten skrypt może być dosyc przydatny, nie tylko dla mnie ale i dla wszytskich zainteresowanych nadmiernymi połaczeniami

_________________
Processor Pentium 4 XEON 1,8GHz 512MB Ram (bind,mrtg,apache,php4,exim,radius-testing) 40 hostów

ale po co Ci to?

_________________
GG

nie no fakt moze byc to przydatne ale niestety nie potrafie Ci pomoc

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

moze:

_________________
GG

Co to znaczy, że się wyłącza?

Ja bym to napisał tak:

Tylko nie wiem skąd wziąłeś to '/usr/sbin/clr_conns' i co dokładnie to robi? Kasuje wszystkie połączenia spod danego IP? Ja nie mam w swoim nnd czegoś takiego.
A tak poza tym, to coś takiego widziałbym raczej dla udp. Tcp może być limitowane przez iptables & connlimit. Byłoby to rozwinięciem mojego pomysłu z http://forum.freesco.pl/viewtopic.php?t=11192

Wlasnie poprawilem ten skrypt i mialem go wklejac :p
Sadek, zacznij tu: http://republika.pl/dief/ , a tak na marginesie ten skrypt zbyt przyjemny dla uzytkownikow nie jest, raczej sie nie przyda. Od tego jest modul connlimit w iptables. Poza tym, co z UDP?
agbis, clr_conns ze strony Zciecha, a co do UDP, to jakbys nie zauwazyl, to w tamtym watku jest rozwiazanie limitowania.

sam już nie pamietam skąd sciągnołem ten clr_conns, ale w kazdym bądź razie działa, kasuje połaczenia po kolei
a co do przydatności to nudzi mi się kasowanie połaczeń co 4 godziny

a ograniczenie połaczen do jednej liczby wiele mi nie daje bo te połaczenia wiszą "bezwzględnie" tzn, nawet przy wyłaczonych hostach, takie zalety radia i słabego linku , połaczenia poprostu się dodają a mój ap jak zauwazyłem przy ponad 500 przestaje odpowiadać na pingi i trzeba go ręcznie z prądu szarpnąć, co wolał bym robić żadziej, a co spostrzegłem żadziej się dzieje jak co pewien czas mu te połaczenia wiszące obrywam

co do udp to sam niewiem, jeszcze nad tym nie myslałęm
dzieki za podpowiedzi na pewno spróbuję wariantów
a teraz idę spać jak wstane to się tym pobawię

o wyniku dam znać

_________________
Processor Pentium 4 XEON 1,8GHz 512MB Ram (bind,mrtg,apache,php4,exim,radius-testing) 40 hostów

W tamtym wątku (http://forum.freesco.pl/viewtopic.php?t=11192) jest bardziej pomysł niż gotowe rozwiązanie. Zapraszam do zapoznania się z moimi przemyśleniami, które przed chwilą tam umieściłem. Wydaje mi się, że p zebraniu do kupy tego co jest w tym i w tamtym wątku może wyjść ciekawe rozwiązanie limitowania udp.

skrypt działa bez zarzutów
apropos dzieki za linka do kursu basha, bardzo przydatne, tego szukałem

_________________
Processor Pentium 4 XEON 1,8GHz 512MB Ram (bind,mrtg,apache,php4,exim,radius-testing) 40 hostów

Tylko zwróć uwagę, że ten skrypt jest trochę bez sensu... Niby robi to co chcesz, ale wykonuje się pętla niepotrzebnie np. 60 razy a już w pierwszym przejściu kasuje WSZYSTKIE połączenia dla danego IP (bo tak działa clr_conn) a później, to już tylko zlicza ile ich było.
Poza tym lepiej użyć connlimit i nie dopuścić do powstania za dużej liczby połączeń, niż potem brutalnie uwalać wszyskie połączenia.

yyyy, jaka petla?

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

własnie ... jaka pętal?

cron mi to odpala raz na godzinę przecież

a ja już mówiłem kilku ssaczy na wifi i ap mi wisi

_________________
Processor Pentium 4 XEON 1,8GHz 512MB Ram (bind,mrtg,apache,php4,exim,radius-testing) 40 hostów

Sorki. Popierdzieliłem z tą pętlą

super rozwiazanie dziala i juz juz ludziska nie ciagla wielkich gigabajtow przez Internet Explorera

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

Też bym Ci to radzi. U mnie jest teraz fala wirusów i trojanów a'la Saser. Powoduje to np. że gostek ma 1200 otwartych połaczen. Muślałem, że to przez Kazę itp. i maile do niego nie skutkowały. Ograniczenie połaczeń TCP załatwiło sprawę.
Gdy dopadnie Ciebie coś takiego powali Ci AP'ka w ciągu 5 minut i restarty co godzinę nie pomogą a connlimit utrzymuje w ryzach userów CAŁY CZAS.

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

nie zrozumieliście chyba o co mic chodzi...
i czemu tak wybrałem a nie inaczej

saser oraz jego pochodne to wirusy które rozsiewają sie po lanie robiąc setki połaczeń
przykładowo 10osób w sieci chwyci mi saserka no i to wygląda tak , przy stałym blokowaniu
10*60=600 co i tak zawiesi mi apka
a wolałbym żeby działał chociaż raz na te 5 minut co godzine niż wcale


apropos z saserem już walczyłem 24kompy w sieci sie zaraziły
na radiu zmieniłem wepa, w taki sposób odpiołem zawirusowanych radiowców
a na skrętce powyciągłem wtyczki z switcha, niech się martwią sami, jak nie umieja się zabezpieczyć to nie będą mieć internetu, wsio i wio ;-]

_________________
Processor Pentium 4 XEON 1,8GHz 512MB Ram (bind,mrtg,apache,php4,exim,radius-testing) 40 hostów

a przeciez mozna im odciac tylko ten port i po sprawie

Tak liczac wyjście jest jedno - wymiana AP - dobre i tanie to koszt rzędu 200-300zł.

_________________
Określenie przy nicku to tylko dla 'jaj'; tytuł za ilość postów.
Ja ciągle się uważam za niewinne dziecię w sprawach linuksa; żaden guru czy inny moderator

ap wymienię dopiero jak mi ten siądzie ,a puki co to działa, tylko jak się za bardzo tłoczno robi to wywala najpierw tych o najsłabszym linku a poźniej stopniowo powoli resztę, kombinuje skrypt żeby to resetowac przez wap z komórki, całkiem fajna sprawa i myslę że całkiem wykonalna, tyle że jeszcze nie czas

_________________
Processor Pentium 4 XEON 1,8GHz 512MB Ram (bind,mrtg,apache,php4,exim,radius-testing) 40 hostów