-
Data: 2003-01-08 13:04:49
Temat: dla osob z limitowaniem polaczen na DSLu
Od: Sebastian Bialy <h...@p...onet.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]Witam grupe. Zrobilem cos, co moze reszcie uzytkownikow DSLa pomoc, wiec
sie dziele. Postanowilem limitowac ruch "inny" niz znany, co w 90%
oznacza ruch generowany przez Kazaa. Zrobilem to mniej wiecej tak:
#tu tworze nowy lancuch ktory limituje pakiety
iptables -N FUCKPTOP
#www
iptables -A FUCKPTOP -p tcp --dport 80 -j RETURN
#pop3
iptables -A FUCKPTOP -p tcp --dport 110 -j RETURN
#smtp
iptables -A FUCKPTOP -p tcp --dport 25 -j RETURN
#tu dopisz jeszcze pare innych, na znanych portach
#
#
#limitujemy wszystko inne
iptables -t mangle -A FUCKPTOP -m limit ! --limit 2/second -m state
--state NEW -j DROP
#teraz go podpinam pod glowny lancuch
iptables -A FORWARD -j FUCKPTOP
#koniec
Limit dotyczy tylko polaczen tworzonych, wiec nie jest to to samo co
zmniejszanie predkosci, raczej zmniejszanie szansy na polaczenie.
Mam nadzieje, ze komus to pomoze. Pzdr.
PS. U mnie jest to "nieco" inaczej, ale ideajest ta sama. Od 2 tygodni
_zadnych_ problemow z limitowanie portow, z glupia kazaa traktuje te
limity jako wolne lacze. Na marginesie: nie radze wycinac w 100% ruchu
kazaa bo zacznie skakac po portach www i bedzie jeszcze trudniej wyciac.
Ponadto wiem, ze trzeba by zrobic tylko limitowanie wychodzacych
polaczen, a nie wszystkich w FORWARD, jak chcecie tak zrobcie.
--
Sebastian Bialy - h...@p...onet.pl
Następne wpisy z tego wątku
- 31.01.03 17:29 Marcin Wolcendorf
- 31.01.03 21:41 Grzegorz Janoszka
- 31.01.03 21:41 Sebastian Bialy
- 01.02.03 08:14 Marcin Wolcendorf
- 02.02.03 19:00 Marcin Wolcendorf
Najnowsze wątki z tej grupy
- Jest tutaj kto? Halo, Darius Expert?
- Czy to konieczne? ATMAN - 30.06.2019 - Wyłączenie news.atman.pl
- pl.internet.polip - is DEAD?
- ovh
- INEA
- Prośba o traceroute z Vectry
- BGP - wszyscy wkładają głowę w piasek.
- http://pl
- Re: Czemu jest wylaczany serwer w3cache.icm.edu.pl ?
- Taaaka integracaj na rynku, a tu nikt, nic..
- Alternatywna sieć dla internetu kiedyś w Polsce
- ooerator gsm + stały ip z revdns
- Dostęp do ip nostrady
- narzędzia do weryfikacji poprawności bazy WHOIS
- T-mobile bawi się w MITM....
Najnowsze wątki
- 2025-07-20 Absurdalny zakaz fotografowania będzie nowelizowany
- 2025-07-20 Takie tam...
- 2025-07-20 https://newsgrouper.org/pl.soc.prawo blokuje posty: 154 posts blocked.
- 2025-07-20 Bateria 9V 6F22, alkaliczna v cynkowa, samorozładowanie, bateria wysokiej trwałości do miernika
- 2025-07-20 Tani zakup z ali?
- 2025-07-19 Wrocław => Konsultant wdrożeniowy (systemy controlingowe) <=
- 2025-07-19 Chiny => Koordynator Produkcji / Przedstawiciel ds. rozwoju produktu <
- 2025-07-19 Środa Wielkopolska => SAP FI/CO Internal Consultant <=
- 2025-07-19 China => Production Coordinator / Representant Product Dev <=
- 2025-07-19 Warszawa => Specjalista wsparcia IT - analiza techniczna sprzętu IT <
- 2025-07-19 Warszawa => Strategic Account Manager <=
- 2025-07-19 Warszawa => Key Account Manager IT <=
- 2025-07-19 Skazany za zabójstwo a ofiara żyje
- 2025-07-19 Zakrzewo => SAP HCM Consultant <=
- 2025-07-19 Poznań => Konsultant SAP HCM <=