Jaroslaw Dziubek pisze:
> PS. Mozna aktualizowac do wersji CVS? Ostatnio cos pisales zeby tego
> nie robic.
Mam zaktualizowane i u mnie dziala, pewnie Alec to potwierdzi ze mozna
zrobic aktualizacje do najswiezszego cvs'a.
--
Pozdrawiam Tomasz Dąbek [Thomas]
[gg: 14553 mail: tdabek_NOSPAM_(a)go2.pl]
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
marcin pisze:
> Blokada p2p
>
> iptables -t mangle -A FORWARD -p tcp -s %i -m ipp2p --ipp2p -j DROP
> iptables -t mangle -A INPUT -p tcp -s %i -m ipp2p --ipp2p -j DROP
> iptables -t mangle -A OUTPUT -p tcp -s %i -m ipp2p --ipp2p -j DROP\n
>
> Pozdrawiam I dzieki za odpowiedzi
>
W tablicy mangle nie powinno sie stosowac polityk odrzucania pakietow
itp, tylko sluzy ona do modyfikacji, lub oznaczania.
Odrzucanie ruchu w lancuchach input, i output jest bez sensu (jezeli
mowimy o routerze).
Pozdrawiam.
--
Matys Łukasz
mobile: (+ 48) 504257944
gg: 6808288
msn: lukasz(a)e-matys.com
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
W necie SA przeróżne sposoby limitowania i sam nie wiem który jest
najlepszy.
Zważywszy ze macie pojecie o sieciach chciałem się zapytać jakich regułek
używacie.
Nie sadze żeby to była jakąś tajemnica administratora :D by pochwalić się
paroma linijkami.
Pozdrawiam
P.s. może podam swój sposób a wy powiedzcie czy SA dobre
Limitowanie połączeń TCP i P2p
$IPT -t filter -A FORWARD -s %i -p tcp -m connlimit --connlimit-above
%climit -j DROP
$IPT -t filter -A FORWARD -s %i -p tcp -m connlimit --connlimit-above
%climit -m ipp2p --ipp2p -j DROP\n
Limitowanie pakietow na p2p
$IPT -t filter -A FORWARD -d %i -m limit --limit %plimit/s -m ipp2p --ipp2p
-j ACCEPT
$IPT -t filter -A FORWARD -s %i -m limit --limit %plimit/s -m ipp2p --ipp2p
-j ACCEPT\n
Blokada p2p
iptables -t mangle -A FORWARD -p tcp -s %i -m ipp2p --ipp2p -j DROP
iptables -t mangle -A INPUT -p tcp -s %i -m ipp2p --ipp2p -j DROP
iptables -t mangle -A OUTPUT -p tcp -s %i -m ipp2p --ipp2p -j DROP\n
Pozdrawiam I dzieki za odpowiedzi
-----Original Message-----
From: lms-bounces+bsflip=gmail.com(a)lists.lms.org.pl
[mailto:lms-bounces+bsflip=gmail.com@lists.lms.org.pl] On Behalf Of Mariusz
Walczuk
Sent: Friday, August 10, 2007 6:29 PM
To: lista użytkowników LMS
Subject: Re: [lms] Limitowanie polaczen p2p i tcp
On Fri, 10 Aug 2007 18:25:32 +0200, Jarosław 'YArii' Kłopotek wrote
> marcin pisze:
> > Czy ktoś mógłby mi przedstawić swoje regułki limitowania połączeń p2p i
tcp
> > jak i drapowanie samych programów p2p za pomocą modułu ipp2p ???
>
> Co do dropowania połączeń polecam zainteresować się modułem ipp2p
> do iptables. iptables -m ipp2p --help
LOL :) przecież on właśnie o to pyta
> Co do limitowania połączeń polecam
> iptables -m connlimit --help
a ja niceshapera, bez limitowania p2p, tylko normalny dynamiczny podział
łącza. od dawien dawna działa u mnie bez pudła.
--
- gildor
gg:2095105
Moto? Zielone ale niebieskie 9 z '99
http://gildor.riders.pl
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
On Fri, 10 Aug 2007 18:25:32 +0200, Jarosław 'YArii' Kłopotek wrote
> marcin pisze:
> > Czy ktoś mógłby mi przedstawić swoje regułki limitowania połączeń p2p i tcp
> > jak i drapowanie samych programów p2p za pomocą modułu ipp2p ???
>
> Co do dropowania połączeń polecam zainteresować się modułem ipp2p
> do iptables. iptables -m ipp2p --help
LOL :) przecież on właśnie o to pyta
> Co do limitowania połączeń polecam
> iptables -m connlimit --help
a ja niceshapera, bez limitowania p2p, tylko normalny dynamiczny podział
łącza. od dawien dawna działa u mnie bez pudła.
--
- gildor
gg:2095105
Moto? Zielone ale niebieskie 9 z '99
http://gildor.riders.pl
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
marcin pisze:
> Witam
>
Witam
> Czy ktoś mógłby mi przedstawić swoje regułki limitowania połączeń p2p i tcp
> jak i drapowanie samych programów p2p za pomocą modułu ipp2p ???
>
Co do dropowania połączeń polecam zainteresować się modułem ipp2p do
iptables.
iptables -m ipp2p --help
Co do limitowania połączeń polecam
iptables -m connlimit --help
Pozdrawiam Serdecznie
Jarosław 'YArii' Kłopotek
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam
Czy ktoś mógłby mi przedstawić swoje regułki limitowania połączeń p2p i tcp
jak i drapowanie samych programów p2p za pomocą modułu ipp2p ???
Pozdrawiam
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
> widzę dwie możliwości włączone ignore_netdevices, albo nie ustawione
> netdevnode. Nie pamiętam od której wersji to jest, wcześniej chyba
> urządzeń lms-mgc wogóle nie uwzględniał.
>
Argh.. Przeoczylem to jakims cudem w dokumentacji lms-mgc
NIe ustawione bylo netdevnode :/
Dzieki
--
Pozdrawiam,
Krzysiek Szczuka
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Krzysiek Szczuka wrote:
> Witam..
> Uzywam LMSa wraz ze skryptami inet.one.pl (B@roo) poprzez lms-mgc.
> Dziala mi to swietnie, tylko ze APeki trzymam w innej klasie IP niz
> komputery, mam przypisane dla nich IP (Osprzet sieciowy -> Lista ->
> [wybieramAP] -> Adres IP), ale nie laduja one w ustawieniach skryptow
>
widzę dwie możliwości włączone ignore_netdevices, albo nie ustawione
netdevnode. Nie pamiętam od której wersji to jest, wcześniej chyba
urządzeń lms-mgc wogóle nie uwzględniał.
--
Aleksander 'A.L.E.C' Machniak http://alec.pl gg:2275252
LAN Management System Developer http://lms.org.pl
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam..
Uzywam LMSa wraz ze skryptami inet.one.pl (B@roo) poprzez lms-mgc.
Dziala mi to swietnie, tylko ze APeki trzymam w innej klasie IP niz
komputery, mam przypisane dla nich IP (Osprzet sieciowy -> Lista ->
[wybieramAP] -> Adres IP), ale nie laduja one w ustawieniach skryptow
do routingu (rc.fire_mac, rc.fire_nat, rc.fire_qos), przez co nawet
nie moge ich pingowac z routera.
Czy da sie to jakos elegancko obejsc? Czy ewentualnie dodac do
nastepnej wersji taki ficzer?
Mam dwie oddzielne sieci IP (dla komputerow i APekow), w lms-mgc.ini
dodalem obie, ale nie sa dodawane IPki APekow...
--
Pozdrawiam,
Krzysiek Szczuka
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam,
w dokumentacji napisane jest, że użytkownik może zmienić hasło do konta (chodzi mi o e-mail), w jaki sposób ? oraz, chcialbym się dowiedzieć, na jakich czyjich/prawach LMS dodaje nowe katalogi (np w /home) tworząc nowe konto.
Pozdrawiam
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
