W necie SA przeróżne sposoby limitowania i sam nie wiem który jest
najlepszy.
Zważywszy ze macie pojecie o sieciach chciałem się zapytać jakich regułek
używacie.
Nie sadze żeby to była jakąś tajemnica administratora :D by pochwalić się
paroma linijkami.
Pozdrawiam
P.s. może podam swój sposób a wy powiedzcie czy SA dobre
Limitowanie połączeń TCP i P2p
$IPT -t filter -A FORWARD -s %i -p tcp -m connlimit --connlimit-above
%climit -j DROP
$IPT -t filter -A FORWARD -s %i -p tcp -m connlimit --connlimit-above
%climit -m ipp2p --ipp2p -j DROP\n
Limitowanie pakietow na p2p
$IPT -t filter -A FORWARD -d %i -m limit --limit %plimit/s -m ipp2p --ipp2p
-j ACCEPT
$IPT -t filter -A FORWARD -s %i -m limit --limit %plimit/s -m ipp2p --ipp2p
-j ACCEPT\n
Blokada p2p
iptables -t mangle -A FORWARD -p tcp -s %i -m ipp2p --ipp2p -j DROP
iptables -t mangle -A INPUT -p tcp -s %i -m ipp2p --ipp2p -j DROP
iptables -t mangle -A OUTPUT -p tcp -s %i -m ipp2p --ipp2p -j DROP\n
Pozdrawiam I dzieki za odpowiedzi
-----Original Message-----
From: lms-bounces+bsflip=gmail.com(a)lists.lms.org.pl
[mailto:lms-bounces+bsflip=gmail.com@lists.lms.org.pl] On Behalf Of Mariusz
Walczuk
Sent: Friday, August 10, 2007 6:29 PM
To: lista użytkowników LMS
Subject: Re: [lms] Limitowanie polaczen p2p i tcp
On Fri, 10 Aug 2007 18:25:32 +0200, Jarosław 'YArii' Kłopotek wrote
> marcin pisze:
> > Czy ktoś mógłby mi przedstawić swoje regułki limitowania połączeń p2p i
tcp
> > jak i drapowanie samych programów p2p za pomocą modułu ipp2p ???
>
> Co do dropowania połączeń polecam zainteresować się modułem ipp2p
> do iptables. iptables -m ipp2p --help
LOL :) przecież on właśnie o to pyta
> Co do limitowania połączeń polecam
> iptables -m connlimit --help
a ja niceshapera, bez limitowania p2p, tylko normalny dynamiczny podział
łącza. od dawien dawna działa u mnie bez pudła.
--
- gildor
gg:2095105
Moto? Zielone ale niebieskie 9 z '99
http://gildor.riders.pl
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
On Fri, 10 Aug 2007 18:25:32 +0200, Jarosław 'YArii' Kłopotek wrote
> marcin pisze:
> > Czy ktoś mógłby mi przedstawić swoje regułki limitowania połączeń p2p i tcp
> > jak i drapowanie samych programów p2p za pomocą modułu ipp2p ???
>
> Co do dropowania połączeń polecam zainteresować się modułem ipp2p
> do iptables. iptables -m ipp2p --help
LOL :) przecież on właśnie o to pyta
> Co do limitowania połączeń polecam
> iptables -m connlimit --help
a ja niceshapera, bez limitowania p2p, tylko normalny dynamiczny podział
łącza. od dawien dawna działa u mnie bez pudła.
--
- gildor
gg:2095105
Moto? Zielone ale niebieskie 9 z '99
http://gildor.riders.pl
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
marcin pisze:
> Witam
>
Witam
> Czy ktoś mógłby mi przedstawić swoje regułki limitowania połączeń p2p i tcp
> jak i drapowanie samych programów p2p za pomocą modułu ipp2p ???
>
Co do dropowania połączeń polecam zainteresować się modułem ipp2p do
iptables.
iptables -m ipp2p --help
Co do limitowania połączeń polecam
iptables -m connlimit --help
Pozdrawiam Serdecznie
Jarosław 'YArii' Kłopotek
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam
Czy ktoś mógłby mi przedstawić swoje regułki limitowania połączeń p2p i tcp
jak i drapowanie samych programów p2p za pomocą modułu ipp2p ???
Pozdrawiam
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
> widzę dwie możliwości włączone ignore_netdevices, albo nie ustawione
> netdevnode. Nie pamiętam od której wersji to jest, wcześniej chyba
> urządzeń lms-mgc wogóle nie uwzględniał.
>
Argh.. Przeoczylem to jakims cudem w dokumentacji lms-mgc
NIe ustawione bylo netdevnode :/
Dzieki
--
Pozdrawiam,
Krzysiek Szczuka
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Krzysiek Szczuka wrote:
> Witam..
> Uzywam LMSa wraz ze skryptami inet.one.pl (B@roo) poprzez lms-mgc.
> Dziala mi to swietnie, tylko ze APeki trzymam w innej klasie IP niz
> komputery, mam przypisane dla nich IP (Osprzet sieciowy -> Lista ->
> [wybieramAP] -> Adres IP), ale nie laduja one w ustawieniach skryptow
>
widzę dwie możliwości włączone ignore_netdevices, albo nie ustawione
netdevnode. Nie pamiętam od której wersji to jest, wcześniej chyba
urządzeń lms-mgc wogóle nie uwzględniał.
--
Aleksander 'A.L.E.C' Machniak http://alec.pl gg:2275252
LAN Management System Developer http://lms.org.pl
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam..
Uzywam LMSa wraz ze skryptami inet.one.pl (B@roo) poprzez lms-mgc.
Dziala mi to swietnie, tylko ze APeki trzymam w innej klasie IP niz
komputery, mam przypisane dla nich IP (Osprzet sieciowy -> Lista ->
[wybieramAP] -> Adres IP), ale nie laduja one w ustawieniach skryptow
do routingu (rc.fire_mac, rc.fire_nat, rc.fire_qos), przez co nawet
nie moge ich pingowac z routera.
Czy da sie to jakos elegancko obejsc? Czy ewentualnie dodac do
nastepnej wersji taki ficzer?
Mam dwie oddzielne sieci IP (dla komputerow i APekow), w lms-mgc.ini
dodalem obie, ale nie sa dodawane IPki APekow...
--
Pozdrawiam,
Krzysiek Szczuka
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam,
w dokumentacji napisane jest, że użytkownik może zmienić hasło do konta (chodzi mi o e-mail), w jaki sposób ? oraz, chcialbym się dowiedzieć, na jakich czyjich/prawach LMS dodaje nowe katalogi (np w /home) tworząc nowe konto.
Pozdrawiam
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Male usprawnienie do cashimportparser:
diff -r1.11 cashimportparser.php
32,33c32,41
< foreach($file as $line)
< {
---
> $i=0;
> foreach($file as $line)
> {
> $string[$i].=$line;
> if (eregi("<\/tr>",$line))
> $i++;
> }
>
> foreach($string as $line)
> {
po co to?
Ano ja np. z banku dostaje plik w ktorym kazdy <td> jest w osobnej
linijce (tr zreszta tez). Bez tej poprawki cashimportcfg.php jest
bezuzyteczny - parser laduje i interpretuje po jednej linijce a tutaj
wazne jest kilka linijek.
Oczywiscie jesli ktos ma innyy pomysl - slucham uwaznie.
pozdrawiam
--
Yaro
IRL:Jaroslaw Dziubek, ICQ:1340145 | Niewiele jest rzeczy, których
http://yaro.perfect.net.pl/ | nie dało by się załatwić
KNM Member: http://www.knm.org.pl/ | przy pomocy odpowiedniej
IRC: Yaro na #grudziadz | dawki materiałów wybuchowych.
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
[Thursday, 09 August 2007], A.L.E.C napisał(a):
> Jaroslaw Dziubek wrote:
> > Witam
> >
> > Wlasnie sobie przegladam liste klientow i jesli ograniczacze sortowanie
> > do klientow skasowanych i ustawie sortowanie w/g bilansu to nie widze
> > klientow, ktorzy maja bilans ujemny. Skasowani klienci z bilansem
> > dodatnim sa na koncu (lub na poczatku). Klientow z bilansem ujemnym -
> > nie ma.
> hmmm.. po pierwsze są klienci "usunięci" nie "skasowani", po drugie u
Jak zwal - tak zwal.
> mnie błąd nie występuje. Faktycznie był mały błąd z sortowaniem, który
> poprawiłem, ale nie taki o którym piszesz. Na pewno masz usuniętych
> klientów z bilansem mniejszym od zera? Nie widzę powodu dla którego
> mieliby być pomijani, potestuj dokładniej.
Potestowalem. Klienci sie znalezli na przedostatniej stronie.
Wyglada to tak, ze kolejnosc jest taka
1) Klienci wogole bez operacji na koncie (bilans=0)
2) Klienci z operacjami na koncie w/g bilansu (czyli OK)
Problem jest najprawdopodobniej z klientami, ktorzy nie maja operacji
na koncie - sa sortowani jakby mieli bardzo duzy ujemny bilans.
PS. Mozna aktualizowac do wersji CVS? Ostatnio cos pisales zeby tego
nie robic.
--
Yaro
IRL:Jaroslaw Dziubek, ICQ:1340145 | Niewiele jest rzeczy, których
http://yaro.perfect.net.pl/ | nie dało by się załatwić
KNM Member: http://www.knm.org.pl/ | przy pomocy odpowiedniej
IRC: Yaro na #grudziadz | dawki materiałów wybuchowych.
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
