Запомняне

» Здравейте
[ Вход :: Регистриране ]
 » Начало » Li Форуми » Help & Support » Networking » IPtables - скрипт за брояч на сесии
Тема: IPtables - скрипт за брояч на сесии
Мнение #1 Skip to the next post in this topic.
Написано на: Ноември 16 2005, 23:46
gogull

Avatar




Група: Li fans
Мнения: 46
Регистриран: Ноември 2005

Оценка: няма

Offline
Имам си рутер и пускам нет на малко хорица, получавам интернета от powernet ,които не забраняват споделянето на интернет, което аз правя, но ми ограничават броя на активните сесии
Цитат:

Няма ограничения за броя на включени компютри, но не се препоръчва за повече от повече от 2 до 3 работни станции (компютъра) поради ограничението в активните сесии към Интернет.


Та значи аз сега трябва да напиша скрипт за IPtables, който да ограничава броя на тия активни сесии на потребителите, които ползват моя рутер, защото като 1 заеме всиките сесии, за останалите не остават и не получават нет.

Ушким прегледах повечето работи във http://www.linux-index.org , но не намерих желаното
П.П.
Благодарение на ето таз ( http://easyfwgen.morizot.net/gen/index.php ) джиджавка си направих рутера  
Както се досещате съм новобранец в областта и нещата са ми малко магливи
Контакти:  gogull
WEB  
Мнение #2 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Ноември 17 2005, 12:32
mcwolf

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
:) и аз съм там - проблем със заемането на всички конекций се получава когато някой от мрежата реши да гони "реитинг" в някой торент тракер - проблемът съм го решил брутално - който заеме целият трафик отнася един drop за известно време и нямам проблеми - затова не мога да ти помогна със конкретно решение на проблемът

http://www.lartc.org/howto/ погледни това и би трябвало да те споходи идея как ще се оправиш

другият вариянт е да ползваш прокси сървър


Редактирано от mcwolf на Ноември 17 2005, 12:32
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #3 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Ноември 17 2005, 20:50
gogull

Avatar




Група: Li fans
Мнения: 46
Регистриран: Ноември 2005

Оценка: няма

Offline
Май открих нещо по въпроса на този саит http://www.chronox.de/ ("Limit your bandwith the easy way", "A sophisticated bandwidth control OscriptO with packet filter for Linux"). Самоче не съм сигурен ... 'bandwith" само за скоростта ли се отнасяше или и за останалите характеристики на връзките.

Редактирано от gogull на Ноември 17 2005, 20:53
Контакти:  gogull
WEB  
Мнение #4 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Ноември 18 2005, 10:38
stumps

Avatar




Група: Li psychos
Мнения: 1311
Регистриран: Април 2005

Offline
Терминът "bandwidth" по принцип се отнася единствено за заеманите комуникационни ресурси от гледна точка на скорост ... разгледах внимателно скриптчетата, но никъде не видях да ти правят ограничение по броя на връзките от дадено IP ... по-скоро се занимават с ограничаване по скорост на предварително зададен трафик (по IP или други Layer3-Layer7 параметри)

Два месеца работа с компютъра спестява два часа четене на документация

Бизнесът на Microsoft е бизнес за трима: Един пише вируси, друг прави антивирусни, а третият продава (псевдо)операционна система за тях.
Контакти:  stumps

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
Мнение #5 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Ноември 19 2005, 21:05
LazCorp

No avatar chosen




Група: Li fans
Мнения: 31
Регистриран: Ноември 2005

Оценка: няма

Offline
Контакти:  LazCorp

  • AOL  AOL:
  • ICQ  ICQ: 178489938
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #6 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Януари 29 2006, 15:16
gogull

Avatar




Група: Li fans
Мнения: 46
Регистриран: Ноември 2005

Оценка: няма

Offline
Проблема е разрешен...Цялата работа беше много, много проста.Прегледах на бързо man iptables и открих отговора.

Ама така си е...който го мързи късно си свършва работата
Контакти:  gogull
WEB  
Мнение #7 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Януари 29 2006, 15:29
mcwolf

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
я кажи как го реши тоя проблем
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #8 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Февруари 17 2006, 04:24
gogull

Avatar




Група: Li fans
Мнения: 46
Регистриран: Ноември 2005

Оценка: няма

Offline
Ам...Всъщност си реших проблеза за известно време като доставчика спря ограничението на сесиите. Но хвърлих 1 поглед на man iptables и си помислих че съм открил това което ми трябва. Май бях в голяма заблуда...
Ставаше думза за това....
Цитат:

limit
This module matches at a limited rate using a token bucket filter. A
rule using this extension will match until this limit is reached
(unless the `!' flag is used). It can be used in combination with the
LOG target to give limited logging, for example.

--limit rate
Maximum average matching rate: specified as a number, with an
optional `/second', `/minute', `/hour', or `/day' suffix; the
default is 3/hour.

--limit-burst number
Maximum initial number of packets to match: this number gets
recharged by one every time the limit specified above is not
reached, up to this number; the default is 5.


П.П.
Междувременно ще ви помоля, да ми помогнете, да напиша 1 правило, за блокиране на пинга от интеренет
Контакти:  gogull
WEB  
Мнение #9 Skip to the next post in this topic.
Skip to the previous post in this topic. Написано на: Февруари 17 2006, 10:24
mcwolf

No avatar chosen




Група: Li gurus
Мнения: 1489
Регистриран: Април 2005

Оценка: 5

Offline
не искаш машината ти да отговаря на пингове ?
Код: 

iptables -A INPUT -p icmp -j DROP
Контакти:  mcwolf

  • AOL  AOL:
  • ICQ  ICQ:
  • MSN  MSN:
  • YIM  Yahoo IM:
WEB  
Мнение #10
Skip to the previous post in this topic. Написано на: Февруари 20 2006, 05:31
gogull

Avatar




Група: Li fans
Мнения: 46
Регистриран: Ноември 2005

Оценка: няма

Offline
Благодарско...
А иначе мога ли да си свърша работата с тоя модул "limit"
Контакти:  gogull
WEB  
Общо 11 отговор(а) от Ноември 16 2005, 23:46 до сега
 » Начало » Li Форуми » Help & Support » Networking » IPtables - скрипт за брояч на сесии

© 2014 Linux Index Project
Powered by iF 1.0.0 © 2006 ikonForums