dla osob z limitowaniem polaczen na DSLu - Grupy dyskusyjne w eGospodarka.pl

eGospodarka.pl › Grupy › pl.internet.polip › dla osob z limitowaniem polaczen na DSLu › dla osob z limitowaniem polaczen na DSLu

Path: news-archive.icm.edu.pl!news.rmf.pl!news.ipartners.pl!newsfeed.gazeta.pl!virgin
!moderators!sal
From: Sebastian Bialy <h...@p...onet.pl>
Newsgroups: pl.internet.polip
Subject: dla osob z limitowaniem polaczen na DSLu
Date: Wed, 8 Jan 2003 13:04:49 +0000 (UTC)
Organization: tp.internet - http://www.tpi.pl/
Lines: 39
Approved: s...@b...bofh.org.pl
Message-ID: <3...@p...onet.pl>
NNTP-Posting-Host: virgin.gazeta.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=us-ascii; format=flowed
Content-Transfer-Encoding: 7bit
X-Trace: virgin.gazeta.pl 1042031089 4842 10.201.6.118 (8 Jan 2003 13:04:49 GMT)
X-Complaints-To: u...@a...pl
NNTP-Posting-Date: Wed, 8 Jan 2003 13:04:49 +0000 (UTC)
X-Original-X-Original-To: s...@v...gazeta.pl
X-Original-Date: Wed, 08 Jan 2003 13:51:06 +0100
X-Original-NNTP-Posting-Host: ua34.internetdsl.tpnet.pl
X-Original-X-Trace: news.tpi.pl 1042030249 4060 80.55.130.34 (8 Jan 2003 12:50:49
GMT)
X-Original-X-Complaints-To: u...@t...pl
X-Original-NNTP-Posting-Date: Wed, 8 Jan 2003 12:50:49 +0000 (UTC)
X-Original-X-Accept-Language: en-us
X-Original-User-Agent: Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:0.9.4)
Gecko/20011019 Netscape6/6.2
X-Moderator: Przemyslaw Maciuszko <sal#irc.pl>
X-Moder-Tool: modArc v2.0, last rev. 2002.08.08
Xref: news-archive.icm.edu.pl pl.internet.polip:55784
[ ukryj nagłówki ]
Witam grupe. Zrobilem cos, co moze reszcie uzytkownikow DSLa pomoc, wiec
sie dziele. Postanowilem limitowac ruch "inny" niz znany, co w 90%
oznacza ruch generowany przez Kazaa. Zrobilem to mniej wiecej tak:

#tu tworze nowy lancuch ktory limituje pakiety
iptables -N FUCKPTOP
#www
iptables -A FUCKPTOP -p tcp --dport 80 -j RETURN
#pop3
iptables -A FUCKPTOP -p tcp --dport 110 -j RETURN
#smtp
iptables -A FUCKPTOP -p tcp --dport 25 -j RETURN
#tu dopisz jeszcze pare innych, na znanych portach
#
#

#limitujemy wszystko inne
iptables -t mangle -A FUCKPTOP -m limit ! --limit 2/second -m state
--state NEW -j DROP

#teraz go podpinam pod glowny lancuch
iptables -A FORWARD -j FUCKPTOP
#koniec

Limit dotyczy tylko polaczen tworzonych, wiec nie jest to to samo co
zmniejszanie predkosci, raczej zmniejszanie szansy na polaczenie.

Mam nadzieje, ze komus to pomoze. Pzdr.

PS. U mnie jest to "nieco" inaczej, ale ideajest ta sama. Od 2 tygodni
_zadnych_ problemow z limitowanie portow, z glupia kazaa traktuje te
limity jako wolne lacze. Na marginesie: nie radze wycinac w 100% ruchu
kazaa bo zacznie skakac po portach www i bedzie jeszcze trudniej wyciac.
Ponadto wiem, ze trzeba by zrobic tylko limitowanie wychodzacych
polaczen, a nie wszystkich w FORWARD, jak chcecie tak zrobcie.

--
Sebastian Bialy - h...@p...onet.pl