Freesco, NND, CDN, EOS

nie ma tam odpowiedzi na moje pytanie, ale moze ktos mi tam odpisze w miedzyczasie

no bo zastanowiło mnie

zmieniałeś coś w pliku firewall ?

nie

czyli to wpisałeś ręcznie w etc/iptables/configi/p2p_config ??
jeżeli tak to powinno to wyglądać tak:
gr1=czasowa,1500,2359
gr1,192.168.0.10;192.168.0.11;192.168.0.12 itd

Jest to spowodowane tym, ze zmienil sie pakiet ipp2p co spowodowalo zmiany w bałwan jestem. Wiec przy nowym jaju blokada p2p w starym firewallu nie bedzie chodzic

_________________

Więc pozostaje tylko http://forum.freesco.pl/viewtopic.php?t=9734

Moze troszke spóźniony post.. ale ponizej kilka uwag odnosnie nowego firewalla:

1) (w zasadzie pytanie) - Czy jest mozliwe odpalanie generatora firewalla z lini komend? Troszke nie chce mi sie wchdozic non stop do nndconf i dawac generuj firewall.. kojarzy mi sie ta "automatyzacja" z winshitem (w sumie to utrudnienie).

2) Trzeba tez pamietac o wylaczaniu odpowiednich uslug tak aby nam nie zasmiecilo iptables niepotrzebnie.. noi tutaj jest problem, nie wierze że za kazdym razem bede o tym wszystkim pamietal aby wklepywac kilka lini po to by moc wygenerowac sobie fire. To sie laczy z pierwszym pytaniem, gdyz jedna komenda mogla by posluzyc za napisanie skryptu ktory mi to wszystko ladnie wylaczy przed generowaniem, a po generowaniu odpali na nowo.

Fakt sam firewall jest dobry, bardzo dobra rzecz typu grupy itp.. no ale te dwie rzeczy strasznie mnie draznia i niestety jestem zmuszony wrocic do poprzedniej wersji (3.2) gdyz zawsze skrypt mozna bylo przerobic na swoje potrzeby (odpowiednie regulki). Pozdrawiam.

mozna zrobic tak:
/etc/nndconf.d/firewall generuj

Tylko jest taka sprawa ze ja kompletnie nie rozumiem po co co chwile generowac firewall?? Ja go raz ustawiam i chodzi caly czas bez zmian wiec zupelnie nie rozumiem po co komu co chwile go generowac. Gdybys mogl jasniej to moze sie da to inaczej rozwiazac np. poprzez stowrzenie parau plikow iptables.rules i podmiana ich moze to by bylo prostsze niz co chwile gerowac firewall??

_________________

@czerwo:

W sumie racja.. ale wiesz, sporo ip o blokady sie przewija to trzeba generowac jeszcze raz (przynajmniej tak mi sie wydaje). Ale skoro jest komenda juz to zalatwia wszystko. Pozdr.

blokade wlacza sie raz w miesiacu jesli jest taka potrzeba...
ja to zalatwia tak:
#przekierowanie wszytskich polaczen z $IP kierowanych do routera na port 200
iptables -t nat -A PREROUTING -p tcp -s $IP -d ! 10.11.0.1 -j REDIRECT --to-port 200

a jak gosc zaplaci

#odblokowanie
iptables -t nat -D PREROUTING -p tcp -s $IP -d ! 10.11.0.1 -j REDIRECT --to-port 200

_________________
RoUteR NND [ C333 | 128MB RAM | 13GB HDD | DSL 2Mb]

No tak ale w ramach testu sporo razy musialem generowac nie zawsze pamietajac o nice i mrtg ale to mniej wazne.

Testowalem blokade p2p na sobie i jakos azureus przeslizguje sie bez problemu. Swoj IP dodalem do grupy blokowanej od 08:00 do 01:00. Tutaj wpis z iptables -L:


Mam nice+imq, skrypt na imq_p2p_eth oczywiscie chwilowo wylaczony.. dziwi mnie tylko to ze imq_p2p_eth radzi sobie z tym, zeby ograniczyc ruch do 1KB natomiast regulka w fire nie. Interesuje mnie bardziej wyciecie CAŁEGO ruchu p2p w tych godz czego nie moge zrobic w skrypcie imq_p2p_eth bo min wartosc musi pozostac na poziomie 1KB.

Zastosowalem nawet wpis 'tasiorka' :



I tez nic nie pomoglo.. Jakies sugestie?

Godzina na serwerze jest dobra? Wpisz:
iptables -A FORWARD -m ipp2p --ipp2p -j DROP
I zobacz, czy zablokuje auzerusa.

Data regulowana rdate'em wiec mysle ze jest ok.

Sprawdzialem i po chwili to samo - czyli azureus sie buja az milo.. ;/

tutaj dwa ostatnie wpisy z iptables -L


imq_p2p_eth radzi sobei z azu. wiec czego jedna komenda oparta tez przeciez o iptables sobie nie radzi? hmm.

no no widac tematy zwiazane z firrewallem czerwo sa numer 1 na forum sorki za to ze nie na temat

_________________
wielki come back

Wolalbym jednak odpowiedź na mojego posta, niz zabawe w statystyki ;>

nie wiem czy to madre pytanie ale jaka masz wersje ipp2p

_________________
wielki come back

Dobrze, że na wstepie zaznaczyles czy pytanie jest madre, zatem wklejam tekst z 2 postow wyzej:

Myślę, że juz znasz odpowiedź na swoje pytanie.

Pisalem tez o skrypcie imq_p2p_eth ktoremu udaje sie ograniczac do 1KB up/dn, wiec starsza wersja ipp2p nie wchodzi w gre. Pozdrawiam ;P

mam włączoną czasową blokade p2p (od 17 do 22)i problem jest taki:

koles sobie odpala emula np. o 15, łączy mu sie i sciaga pliki.
Wybija godzina 17, a on dalej jest polaczony, mijaja minuty i on dalej jest połączony... emul sciaga i wysyla.

natomiast jak go wyłączy i włączy to juz nie połączy sie z serwerem [czyli blokada niby dziala]

prawdopodobnie ta blokada nie zrywa nawiązanych połączen. Mozna temu jakoś zaradzić ?!

doinstalować imq i o odpowiedniej godzinie ustawć mu download i upload dla p2p na zero
http://www.wiki.nnd.freesco.pl/index.php/Administracja

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.