W necie SA przeróżne sposoby limitowania i sam nie wiem który jest najlepszy. Zważywszy ze macie pojecie o sieciach chciałem się zapytać jakich regułek używacie. Nie sadze żeby to była jakąś tajemnica administratora :D by pochwalić się paroma linijkami.
Pozdrawiam
P.s. może podam swój sposób a wy powiedzcie czy SA dobre
Limitowanie połączeń TCP i P2p
$IPT -t filter -A FORWARD -s %i -p tcp -m connlimit --connlimit-above %climit -j DROP $IPT -t filter -A FORWARD -s %i -p tcp -m connlimit --connlimit-above %climit -m ipp2p --ipp2p -j DROP\n
Limitowanie pakietow na p2p $IPT -t filter -A FORWARD -d %i -m limit --limit %plimit/s -m ipp2p --ipp2p -j ACCEPT $IPT -t filter -A FORWARD -s %i -m limit --limit %plimit/s -m ipp2p --ipp2p -j ACCEPT\n
Blokada p2p
iptables -t mangle -A FORWARD -p tcp -s %i -m ipp2p --ipp2p -j DROP iptables -t mangle -A INPUT -p tcp -s %i -m ipp2p --ipp2p -j DROP iptables -t mangle -A OUTPUT -p tcp -s %i -m ipp2p --ipp2p -j DROP\n
Pozdrawiam I dzieki za odpowiedzi
-----Original Message----- From: lms-bounces+bsflip=gmail.com@lists.lms.org.pl [mailto:lms-bounces+bsflip=gmail.com@lists.lms.org.pl] On Behalf Of Mariusz Walczuk Sent: Friday, August 10, 2007 6:29 PM To: lista użytkowników LMS Subject: Re: [lms] Limitowanie polaczen p2p i tcp
On Fri, 10 Aug 2007 18:25:32 +0200, Jarosław 'YArii' Kłopotek wrote
marcin pisze:
Czy ktoś mógłby mi przedstawić swoje regułki limitowania połączeń p2p i
tcp
jak i drapowanie samych programów p2p za pomocą modułu ipp2p ???
Co do dropowania połączeń polecam zainteresować się modułem ipp2p do iptables. iptables -m ipp2p --help
LOL :) przecież on właśnie o to pyta
Co do limitowania połączeń polecam iptables -m connlimit --help
a ja niceshapera, bez limitowania p2p, tylko normalny dynamiczny podział łącza. od dawien dawna działa u mnie bez pudła.