Freesco, NND, CDN, EOS

heh.. dzieki:)

no tak nie miało prawa zadziałac.. teraz juz wszystko okej. ah te literowki na przyszłosc bede uwazniejszy

Gdyby ktos mogl sprawdzic
zmiany:
zmiana przy maskaradzie, wymagane wpisanie ip i mac adresu. Dziala jak arp a nie trzeba wpisywac reszty ip

http://listonosz.com.pl/PKG/firewall-4. ... pkg.tar.gz

_________________

coś nie moge zassssać

_________________
Rzeczy niemożliwe wykonuje od ręki, na cuda potrzebuje więcej czasu.

domena sie zaciela

_________________

hmm... mam pytanko co do tego firewalla a mianowicie czy istnieje jeszcze mozliwosc generowania maskarady dla wiekszej liczby ip czy trzeba kazdy ipek dodawac pojedynczo?
We wczesniejszych wersjach bardzo mi to pomagalo a teraz jakos nie widze tej opcji a niezbyt usmiecha mi sie wpisywanie kilkunastu ipkow z palca

ale poza tym to super firewall

w tej wersji nie ma bo jest pilnowanie ip po mac wiec i tak trzeba wklepac tyle mac adresow. Zainstaluj poprzednia wersje ona sie rozni tylko tym od najnowszej

_________________

dobra, dzieki o to mi chodzilo

Zainstalowałem na serwerku firewall-4.5-1nnd i wszystko fajnie działa.
Prosze o brawa dla CZERWA.
Mam tylko jeden problem z limitem połączeń. Czy ten limit działa też na połączenia UDP? Mam ustawiony limit na 50 a jak w sieci jest włączony eMule to staty zciecha pokazują od groma połączeń. Pozostaje tylko całkowita blokada p2p?

Poprawka: Nie obcina ani UDP ani TCP. Tak pokazują staty.

_________________
"Jeżeli wszystko idzie dobrze, to znaczy że nie wiesz wszystkiego."

Ja polaczenia p2p ciacham za pomoca ipp2p.

_________________
| ArchLinux X64 2.6.29-6 (Custom) @ IBM eServer 235
| Intel Xeon 2,4GHz (x2) : 2GB RAM : 2x36GB SCSI (RAID1)
| httpd2.6 mysql exim dhcpd named proftpd stats niceshaper06
| WAN: 35|35 mb/s (GTS) @ 500+ hosts

No tak ale jeżeli jest taka opcja w konfigu czerwa no firewell powinien ją kumać. Wątpie że czerwo wpakował to tam tak sobie, dla fajnego wyglądu.
A co do ipp2p to jeszcze się tym nie bawiłem.

_________________
"Jeżeli wszystko idzie dobrze, to znaczy że nie wiesz wszystkiego."

To zacznij jest standardowo wkompilowane w kernel.
Dwie regulki zalatwiaja sprawe:

iptables -A blokada-s 192.168.0.22 -p udp -j DROP
iptables -A blokada -d 192.168.0.22 -p udp -j DROP

wybija polaczenia udp dla danego adresu. Warunek - zainstalowany pakiet dnsmasq (pacman -S dnsmasq, dodanie do ust. dhcpd adresu serwera jako DNSa, ./dnsmasq start)

iptables -A blokada -p tcp -m ipp2p --ipp2p -m connlimit --connlimit-above 10 -j DROP
Ucianie polaczen p2p za pomoca ipp2p.

Caly skrypt:

Zapisac jako control.p2p i dac chmod +x control.p2p
Dopisac do rc.local
I gra

PS. autorem skryptu jest chyba MW

_________________
| ArchLinux X64 2.6.29-6 (Custom) @ IBM eServer 235
| Intel Xeon 2,4GHz (x2) : 2GB RAM : 2x36GB SCSI (RAID1)
| httpd2.6 mysql exim dhcpd named proftpd stats niceshaper06
| WAN: 35|35 mb/s (GTS) @ 500+ hosts

Dzięki za przejżysty opis. Ale to chyba dotyczy blokady p2p a nie obcinania ilości połączeń. Wole ograniczać ilość połączeń niż blokować całkowicie p2p. Mam w sieci własną siorke audiofilke.

_________________
"Jeżeli wszystko idzie dobrze, to znaczy że nie wiesz wszystkiego."

ale to nie blokuje p2p tylko naklada limit polaczen na p2p

_________________

Sprawdzimy, tylko teraz jeszcze walcze z karnelem i internet restart [Trwa...]. Ale to już w innym wątku.

A i jeszcze takie pytanie dotyczące tego co napisał barte-k:
gdzie w tym skrypciku określić wielkość tego limitu?

_________________
"Jeżeli wszystko idzie dobrze, to znaczy że nie wiesz wszystkiego."

jaki karnel co za lacze??

_________________

Mam ten problem z nowym nnd a wszystko opisane jest tu:
http://forum.freesco.pl/viewtopic.php?t=13024
MAC!EK proponował podmiane karnela z repo test ale to nic nie dało.
Teraz NND stoi na płycie FIC PA-2013, AMD K2-300, 128MB ramu
no i neo 256 na speedtouch. Dodam jeszcze że modem też był już wymieniany przez tpse bo przestał się synchronizować.
Połączenie czasem się uwala a restart przez np. netcheck nie podnosi go.
Jak wpisze ręcznie restart to wypisuje [Trwa...] i tak zostaje. Pomaga jedynie reboot.

_________________
"Jeżeli wszystko idzie dobrze, to znaczy że nie wiesz wszystkiego."

ze tak delikatnie powiem na thomsonie to normalne
wlacz dma powinno pomoc ze zrywaniem poalczen

_________________

mam nnd v0.1 i firewall 4.0-2nnd
czy wersja http://listonosz.com.pl/PKG/firewall-4. ... pkg.tar.gz
nadaje sie do bezbolesnego podmieniena istniejacego stanu routera?

jak juz to uzyj wersji 4.4-3
Ale nie wiem jak to sie ma do zgodnosci z systemem

_________________

czy moglby ktos podac dzialajacy link do tego firewalla firewall-4.4-3nnd.pkg.tar.gz :d
dziekowac dziekowac