Portaal Portaal Pingviini veeb foorumi pealeht
  Viki  |  IRC  |  Otsing  |  Küsimused ja vastused  |  Profiil  |  Privaatsõnumite vaatamiseks logi sisse  | Logi sisse või Registreeru
<empty>
Vaata järgmist teemat
Vaata eelmist teemat

Postita uus teemaVasta teemale
Autor Sõnum
daddo
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 19.07.2005
Postitused: 98

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 07.02.2007, 15:06  postituse pealkiri:  linuxis ühenduse "tapmine" konkreetse LANis oleva  

Mure siis järgmine. Keldris jooksutan Smoothwalli nimelist asja 3 tegelase vahel võrgu jagamiseks. On tal olemas ka QOS moodul, mis üldjuhul toimib (nagu näiteks ftp puhul), aga jääb hätta tõsisemate P2P programmidega. Kuna sellel joonistab bandwidthd ka andmeedastust, siis üldjuhul alati näha, kes seal parasjagu ühendust piinab.

Arvutis on seal 2 NICi.

Ja nüüd küsimus: nendel hetkedel, kui selline ülekoormus on, sooviks teha lühiajaliselt nii, et sellest LANi poolsest võrgust ei liiguks mingile konkreetsele IP-le ükski pakett. Et need sajad või tuhanded P2P connectionid maha sureks. Ja siis lasta taas käima. Mis käsu ja milliste argumentidega teha saaks, eeldusel, et interface on näiteks eth1 ja kuritarvitaja IP 192.168.2.2

Kas saab seda teha mingi ühe (aeguva toimega) käsuga või on vaja kõigepealt "sisse lülitada" ja siis pisukese aja pärast "maha võtta".


pacho
Moderaator
Moderaator


Vanus: 43
Liitunud: 08.07.2005
Postitused: 618

Distributsioon: Debian GNU/Linux
blank.gif
postituspostitatud: 07.02.2007, 15:38  postituse pealkiri:  (teema puudub)  

tcpkill/tcpnice

Kasutamist piirab ainult fantaasia ja skiptimisoskus

_________________
http://blog.pacho.pri.ee/

johnsmith
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
finland.gif
postituspostitatud: 07.02.2007, 16:19  postituse pealkiri:  (teema puudub)  

Eks iptablesiga saab võrgukorruselt paketid maha visata ja kirjutada skripte ja jännata. Lihtsam oleks kasutajate võrguliiklust piirata, et keegi ei saaks võtta kogu ühendust enda tarbeks.
Minupoolne soovitus on FreeBSD ja dummynet millega annab kraani keerata nii koomale kui tahad mingi ip jaoks.
Kui iptablesiga jännata siis midagi sellist
Kood:
iptables -I FORWARD 1 -p ALL -s 192.168.2.2 -j DROP

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford

obundra
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
estonia.gif
postituspostitatud: 07.02.2007, 16:26  postituse pealkiri:  (teema puudub)  

Lisaks eelpoolmainitud moodustele on veel võimalus ka iptablesi ipp2p moodulit kasutada p2p ühendustega õiendamiseks.Kas see moodul Smoothwallil olemas on ma ei tea, pole temaga kordagi kokku puutunud.Kui pole, siis ilmselt peab iptablesi ja ka kerneli selleks ära pätsima ning uuesti kompileerima.Või sisaldab ehk Smoothwall mingeid teisi l7 filtreid millega saaks p2p suhtes midagi huvitavat ette võtta?

_________________
IT teenused

daddo
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 19.07.2005
Postitused: 98

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 07.02.2007, 17:45  postituse pealkiri:  (teema puudub)  

pacho kirjutas:
tcpkill/tcpnice

Kasutamist piirab ainult fantaasia ja skiptimisoskus


-bash: tcpkill: command not found
-bash: tcpnice: command not found


pacho
Moderaator
Moderaator


Vanus: 43
Liitunud: 08.07.2005
Postitused: 618

Distributsioon: Debian GNU/Linux
blank.gif
postituspostitatud: 07.02.2007, 17:48  postituse pealkiri:  (teema puudub)  

see asub dsniff pakis

_________________
http://blog.pacho.pri.ee/

daddo
Pingviini kasutaja
Pingviini kasutaja



Liitunud: 19.07.2005
Postitused: 98

Distributsioon: Ubuntu
estonia.gif
postituspostitatud: 07.02.2007, 17:53  postituse pealkiri:  (teema puudub)  

johnsmith kirjutas:
Eks iptablesiga saab võrgukorruselt paketid maha visata ja kirjutada skripte ja jännata. Lihtsam oleks kasutajate võrguliiklust piirata, et keegi ei saaks võtta kogu ühendust enda tarbeks.
Minupoolne soovitus on FreeBSD ja dummynet millega annab kraani keerata nii koomale kui tahad mingi ip jaoks.
Kui iptablesiga jännata siis midagi sellist
Kood:
iptables -I FORWARD 1 -p ALL -s 192.168.2.2 -j DROP


Nagu ma aru saan, on see vist jäädav reegel, et kõikide protokollide paketid, lähtekohaga 192.168.2.2 droppida?

Milline oleks selle mahavõtmine? Nagu ma mainisin, vajan ajutist katkestusvõimalust. Kas kuskil on ka mingi konfifail sellele iptablesile? Milline selle (vaikimisi) asukoht on?


johnsmith
Vana Pingviin
Vana Pingviin


Vanus: 50
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
finland.gif
postituspostitatud: 07.02.2007, 18:59  postituse pealkiri:  (teema puudub)  

Kustub see nii
Kood:
iptables -D FORWARD 1


Kuskil failis on ilmselt need reeglid mis siis skriptiga kernelisse laetakse.
Muidu pead neid ise ükshaaval laadima nagu selle reegliga.
Skript ise leidub ilmselt /etc/init.d alt.
Aga sul pole mõtet seda reeglit sinna faili panna muidu see kasutaja ei saagi savi netist tõmmata. Smile

Kõige parem ikka minu meelest oleks dummynet.

_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford

Näita (aja järgi):      
Postita uus teemaVasta teemale


Vaata järgmist teemat
Vaata eelmist teemat
Powered by phpBB2 Plus based on phpBB © 2001/7 phpBB Group