| Autor |
Sõnum |
daddo
Pingviini kasutaja
Liitunud: 19.07.2005
Postitused: 98
Distributsioon: Ubuntu
|
|
Mure siis järgmine. Keldris jooksutan Smoothwalli nimelist asja 3 tegelase vahel võrgu jagamiseks. On tal olemas ka QOS moodul, mis üldjuhul toimib (nagu näiteks ftp puhul), aga jääb hätta tõsisemate P2P programmidega. Kuna sellel joonistab bandwidthd ka andmeedastust, siis üldjuhul alati näha, kes seal parasjagu ühendust piinab.
Arvutis on seal 2 NICi.
Ja nüüd küsimus: nendel hetkedel, kui selline ülekoormus on, sooviks teha lühiajaliselt nii, et sellest LANi poolsest võrgust ei liiguks mingile konkreetsele IP-le ükski pakett. Et need sajad või tuhanded P2P connectionid maha sureks. Ja siis lasta taas käima. Mis käsu ja milliste argumentidega teha saaks, eeldusel, et interface on näiteks eth1 ja kuritarvitaja IP 192.168.2.2
Kas saab seda teha mingi ühe (aeguva toimega) käsuga või on vaja kõigepealt "sisse lülitada" ja siis pisukese aja pärast "maha võtta".
|
|
|
|
|
|
|
  |
pacho
Moderaator
Vanus: 43
Liitunud: 08.07.2005
Postitused: 618
Distributsioon: Debian GNU/Linux
|
|
|
 |
johnsmith
Vana Pingviin
Vanus: 49
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
Eks iptablesiga saab võrgukorruselt paketid maha visata ja kirjutada skripte ja jännata. Lihtsam oleks kasutajate võrguliiklust piirata, et keegi ei saaks võtta kogu ühendust enda tarbeks.
Minupoolne soovitus on FreeBSD ja dummynet millega annab kraani keerata nii koomale kui tahad mingi ip jaoks.
Kui iptablesiga jännata siis midagi sellist
| Kood: | | iptables -I FORWARD 1 -p ALL -s 192.168.2.2 -j DROP |
|
|
|
|
_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
 |
obundra
Vana Pingviin
Vanus: 49
Liitunud: 04.08.2005
Postitused: 1213
Asukoht: 127.0.0.1
Distributsioon: RHEL, Solaris, Debian, Gentoo
|
|
| Lisaks eelpoolmainitud moodustele on veel võimalus ka iptablesi ipp2p moodulit kasutada p2p ühendustega õiendamiseks.Kas see moodul Smoothwallil olemas on ma ei tea, pole temaga kordagi kokku puutunud.Kui pole, siis ilmselt peab iptablesi ja ka kerneli selleks ära pätsima ning uuesti kompileerima.Või sisaldab ehk Smoothwall mingeid teisi l7 filtreid millega saaks p2p suhtes midagi huvitavat ette võtta?
|
|
|
|
_________________
IT teenused
|
|
|
|
daddo
Pingviini kasutaja
Liitunud: 19.07.2005
Postitused: 98
Distributsioon: Ubuntu
|
|
| pacho kirjutas: | | tcpkill/tcpnice
Kasutamist piirab ainult fantaasia ja skiptimisoskus |
-bash: tcpkill: command not found
-bash: tcpnice: command not found
|
|
|
|
|
|
|
|
pacho
Moderaator
Vanus: 43
Liitunud: 08.07.2005
Postitused: 618
Distributsioon: Debian GNU/Linux
|
|
|
|
daddo
Pingviini kasutaja
Liitunud: 19.07.2005
Postitused: 98
Distributsioon: Ubuntu
|
|
| johnsmith kirjutas: | Eks iptablesiga saab võrgukorruselt paketid maha visata ja kirjutada skripte ja jännata. Lihtsam oleks kasutajate võrguliiklust piirata, et keegi ei saaks võtta kogu ühendust enda tarbeks.
Minupoolne soovitus on FreeBSD ja dummynet millega annab kraani keerata nii koomale kui tahad mingi ip jaoks.
Kui iptablesiga jännata siis midagi sellist
| Kood: | | iptables -I FORWARD 1 -p ALL -s 192.168.2.2 -j DROP |
|
Nagu ma aru saan, on see vist jäädav reegel, et kõikide protokollide paketid, lähtekohaga 192.168.2.2 droppida?
Milline oleks selle mahavõtmine? Nagu ma mainisin, vajan ajutist katkestusvõimalust. Kas kuskil on ka mingi konfifail sellele iptablesile? Milline selle (vaikimisi) asukoht on?
|
|
|
|
|
|
|
|
johnsmith
Vana Pingviin
Vanus: 49
Liitunud: 24.07.2006
Postitused: 714
Asukoht: Universum
Distributsioon: Ubuntu/Gentoo/FreeBSD
|
|
Kustub see nii
| Kood: | | iptables -D FORWARD 1 |
Kuskil failis on ilmselt need reeglid mis siis skriptiga kernelisse laetakse.
Muidu pead neid ise ükshaaval laadima nagu selle reegliga.
Skript ise leidub ilmselt /etc/init.d alt.
Aga sul pole mõtet seda reeglit sinna faili panna muidu see kasutaja ei saagi savi netist tõmmata. 
Kõige parem ikka minu meelest oleks dummynet.
|
|
|
|
_________________
"Thinking is the hardest work there is, which is probably the reason why so few engage in it" - Henry Ford
|
|
|
|
|
|
