Re: iptables i kazaa
On Tue, 16 Dec 2003 11:27:39 +0100 uho <[EMAIL PROTECTED]> wrote: > > da sie pograc w q2 i tibie z tego co wiem, a przycinam shaperdem > > (odpowiednie porty gier wstawiam do najwyzszego priorytetu) - na > > neo+ > > a jak shaperd radzi sobie z uploadem, gdy jest 20 userow to kazdy > dostaje po 5kbps z 128kbps ? pingi maja oddzielne pasmo itp. ? Wszystko zalezy od tego kto ile korzysta z lacza, moze siedziec 20 osob a 5 sciagac, na gg, irc, nie ma przeznaczonych transferow. U mnie na ok 16-17 osob sie sprawdza (a jeszcze miesiac temu bylo na sdi!) Ustawiam magiczny transfer dzielony przychodzacy na 400 i wychodzacy na 100 i zawsze jest troche wolnego (srednio sciaga 5 osob). _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
On Mon, 15 Dec 2003, Jacek Rzęsista wrote: > Dnia sobota 13 grudzień 2003 00:14, Arkadiusz Chomicki napisał: > > On Fri, 12 Dec 2003, Jacek Rzęsista wrote: > > > Dnia piątek 12 grudzień 2003 13:57, Krzysztof Garus napisał: > > > > witam, > > > > > > > > Jakie regółki iptables'ów skutecznie blokuja kazę? > > > > > > Żadne. Można jedynie spróbować przyciąć pasmo (htb rulez) - poza tym > > > jakoś nie widzę sensu wycinania użyszkodnikom zupełnie p2p - niech w > > > końcu mają coś od życia ;) > > > > tak sadzisz? > > a co powesz na to: > > administrauje siecia w ktorej 8 ludkow zapycha mi 80% lacza 1M > > przez programy p2p > > ja wiec mam tolerowac kaze i inne? > Administruję paroma sieciami gdzie takich ludków jest więcej a łącza są > mniejsze :) I jakoś da się obejrzeć strony www, wysłąć pocztę, pogadać przez > GG :) ilu siedzi non stop na kazie? > Pozdrawiam ChomAr -- +-=| Arkadiusz Chomicki |=-+ 84-120 Władysławowo GG#: 420515 woj. pomorskie e-mail:chomar(at)wla(dot)pl Registered User: 82605 http://www.chomar.wla.pl http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605 +--+ _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
Cytowanie Andrzej Augustynowicz <[EMAIL PROTECTED]>: > da sie pograc w q2 i tibie z tego co wiem, a przycinam shaperdem > (odpowiednie porty gier wstawiam do najwyzszego priorytetu) - na neo+ a jak shaperd radzi sobie z uploadem, gdy jest 20 userow to kazdy dostaje po 5kbps z 128kbps ? pingi maja oddzielne pasmo itp. ? -- Tomasz Buziak, pozdrawiam ... # cd /pub && more beer _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
On Tue, 16 Dec 2003 01:54:49 +0100 Jacek Rzęsista <[EMAIL PROTECTED]> wrote: > Dnia wtorek 16 grudzień 2003 01:37, uho napisał: > > Cytowanie Jacek Rzęsista <[EMAIL PROTECTED]>: > > > > tak sadzisz? > > > > a co powesz na to: > > > > administrauje siecia w ktorej 8 ludkow zapycha mi 80% lacza 1M > > > > przez programy p2p > > > > ja wiec mam tolerowac kaze i inne? > > > > > > Administruję paroma sieciami gdzie takich ludków jest więcej a > > > łącza są mniejsze :) I jakoś da się obejrzeć strony www, wysłąć > > > pocztę, pogadać przez GG :) > > > > a pograc takze sie da, z ludzkim pingolem ? > > (cs,q3,wolf,diablo2,jedi) > Tego to już nie wiem - ja nie gram, a nie miałem "zapytań" czy skarg > na ten temat ;) da sie pograc w q2 i tibie z tego co wiem, a przycinam shaperdem (odpowiednie porty gier wstawiam do najwyzszego priorytetu) - na neo+ _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
Dnia wtorek 16 grudzień 2003 01:37, uho napisał: > Cytowanie Jacek Rzęsista <[EMAIL PROTECTED]>: > > > tak sadzisz? > > > a co powesz na to: > > > administrauje siecia w ktorej 8 ludkow zapycha mi 80% lacza 1M > > > przez programy p2p > > > ja wiec mam tolerowac kaze i inne? > > > > Administruję paroma sieciami gdzie takich ludków jest więcej a łącza są > > mniejsze :) I jakoś da się obejrzeć strony www, wysłąć pocztę, pogadać > > przez GG :) > > a pograc takze sie da, z ludzkim pingolem ? (cs,q3,wolf,diablo2,jedi) Tego to już nie wiem - ja nie gram, a nie miałem "zapytań" czy skarg na ten temat ;) -- Jacek Rzęsista ICQ:19324277 Gadu-Gadu:61213 _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
Cytowanie Jacek Rzęsista <[EMAIL PROTECTED]>: > > tak sadzisz? > > a co powesz na to: > > administrauje siecia w ktorej 8 ludkow zapycha mi 80% lacza 1M > > przez programy p2p > > ja wiec mam tolerowac kaze i inne? > Administruję paroma sieciami gdzie takich ludków jest więcej a łącza są > mniejsze :) I jakoś da się obejrzeć strony www, wysłąć pocztę, pogadać przez > GG :) a pograc takze sie da, z ludzkim pingolem ? (cs,q3,wolf,diablo2,jedi) -- Tomasz Buziak, pozdrawiam ... # cd /pub && more beer _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
Dnia sobota 13 grudzień 2003 09:39, Michal Abramowicz napisał: > On Sat, Dec 13, 2003 at 12:14:39AM +0100, Arkadiusz Chomicki wrote: > > tak sadzisz? > > a co powesz na to: > > administrauje siecia w ktorej 8 ludkow zapycha mi 80% lacza 1M > > przez programy p2p > > ja wiec mam tolerowac kaze i inne? > > 1. piszesz regulamin ;-) Regulamin jest od tego, żeby go łamać ;) > 2. odgorny zakaz uzywania p2p jesli to lacze firmowe ;-) Jeśli firmowe - to tak. I tu pracownik nic nie ma do gadania - bo po premii ;) > 3. scinasz im ruch na 0.1 lacza ;-) Brutal :) > 4. jak pyskuja to na /dev/null, btw mi jjeden z szefow pyskwal, > za kare dostal 1 kilo. ludzie tez musza pracowac. :) -- Jacek Rzęsista ICQ:19324277 Gadu-Gadu:61213 _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
Dnia sobota 13 grudzień 2003 00:14, Arkadiusz Chomicki napisał: > On Fri, 12 Dec 2003, Jacek Rzęsista wrote: > > Dnia piątek 12 grudzień 2003 13:57, Krzysztof Garus napisał: > > > witam, > > > > > > Jakie regółki iptables'ów skutecznie blokuja kazę? > > > > Żadne. Można jedynie spróbować przyciąć pasmo (htb rulez) - poza tym > > jakoś nie widzę sensu wycinania użyszkodnikom zupełnie p2p - niech w > > końcu mają coś od życia ;) > > tak sadzisz? > a co powesz na to: > administrauje siecia w ktorej 8 ludkow zapycha mi 80% lacza 1M > przez programy p2p > ja wiec mam tolerowac kaze i inne? Administruję paroma sieciami gdzie takich ludków jest więcej a łącza są mniejsze :) I jakoś da się obejrzeć strony www, wysłąć pocztę, pogadać przez GG :) -- Jacek Rzęsista ICQ:19324277 Gadu-Gadu:61213 _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
Dnia sobota 13 grudzień 2003 00:18, Arkadiusz Chomicki napisał: > On Fri, 12 Dec 2003, Jacek Rzęsista wrote: > > Dnia piątek 12 grudzień 2003 21:58, [EMAIL PROTECTED] napisał: > > [CIACH] > > > > > a jak tych p2p jest duzo mniej niz normalnych ? jak sie sami nie > > > potrafia opanowac to trzeba to zrobic za nich. > > > > Dlatego wystarczy im "przyciąć" pasmo do ściągania p2p :) > > jak przyciaz pasmo dla takich co uzywaja niewiadomo jakich portow? Ustawić duże pasmo dla znanych usług/portów, a resztę - czyli owe "neiznane" porty p2p wrzucić do klasy baaardzo przyciętej. -- Jacek Rzęsista ICQ:19324277 Gadu-Gadu:61213 _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
Witaj Krzysztof, W Twoim liście datowanym 12 grudnia 2003 (13:57:05) można przeczytać: > witam, > Jakie regółki iptables'ów skutecznie blokuja kazę? Nie wiem czy to bedzie w czyms pomocne, ale wlasnie napotkalem na cos takiego http://p2pwall.sourceforge.net przegladac strone o moim ulubionym shorewall'u :-) -- Pozdrowienia, Pawelmailto:[EMAIL PROTECTED] _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
On Sat, Dec 13, 2003 at 12:14:39AM +0100, Arkadiusz Chomicki wrote: > tak sadzisz? > a co powesz na to: > administrauje siecia w ktorej 8 ludkow zapycha mi 80% lacza 1M > przez programy p2p > ja wiec mam tolerowac kaze i inne? 1. piszesz regulamin ;-) 2. odgorny zakaz uzywania p2p jesli to lacze firmowe ;-) 3. scinasz im ruch na 0.1 lacza ;-) 4. jak pyskuja to na /dev/null, btw mi jjeden z szefow pyskwal, za kare dostal 1 kilo. ludzie tez musza pracowac. pozdrawiam -- Michał Abramowicz [EMAIL PROTECTED] net pl Cyber Service http://www.cs.net.pl _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
On Fri, 12 Dec 2003, Jacek Rzęsista wrote: > Dnia piątek 12 grudzień 2003 21:58, [EMAIL PROTECTED] napisał: > [CIACH] > > a jak tych p2p jest duzo mniej niz normalnych ? jak sie sami nie > > potrafia opanowac to trzeba to zrobic za nich. > Dlatego wystarczy im "przyciąć" pasmo do ściągania p2p :) jak przyciaz pasmo dla takich co uzywaja niewiadomo jakich portow? Pozdrawiam ChomAr -- +-=| Arkadiusz Chomicki |=-+ 84-120 Władysławowo GG#: 420515 woj. pomorskie e-mail:chomar(at)wla(dot)pl Registered User: 82605 http://www.chomar.wla.pl http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605 +--+ _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
On Fri, 12 Dec 2003, Jacek Rzęsista wrote: > Dnia piątek 12 grudzień 2003 13:57, Krzysztof Garus napisał: > > witam, > > > > Jakie regółki iptables'ów skutecznie blokuja kazę? > Żadne. Można jedynie spróbować przyciąć pasmo (htb rulez) - poza tym jakoś nie > widzę sensu wycinania użyszkodnikom zupełnie p2p - niech w końcu mają coś od > życia ;) tak sadzisz? a co powesz na to: administrauje siecia w ktorej 8 ludkow zapycha mi 80% lacza 1M przez programy p2p ja wiec mam tolerowac kaze i inne? Pozdrawiam ChomAr -- +-=| Arkadiusz Chomicki |=-+ 84-120 Władysławowo GG#: 420515 woj. pomorskie e-mail:chomar(at)wla(dot)pl Registered User: 82605 http://www.chomar.wla.pl http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605 +--+ _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
Dnia piątek 12 grudzień 2003 21:58, [EMAIL PROTECTED] napisał: [CIACH] > a jak tych p2p jest duzo mniej niz normalnych ? jak sie sami nie > potrafia opanowac to trzeba to zrobic za nich. Dlatego wystarczy im "przyciąć" pasmo do ściągania p2p :) -- Jacek Rzęsista ICQ:19324277 Gadu-Gadu:61213 _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
On Fri, 12 Dec 2003 21:40:23 +0100 Jacek Rzęsista <[EMAIL PROTECTED]> wrote: > Dnia piątek 12 grudzień 2003 13:57, Krzysztof Garus napisał: > > witam, > > > > Jakie regółki iptables'ów skutecznie blokuja kazę? > Żadne. Można jedynie spróbować przyciąć pasmo (htb rulez) - poza tym Takie cos dosyc dlugo stosowalem (dopoki nie dostalem shaperda) i skutecznie blokowalo p2p. for PORT in 20 21 22 25 53 80 110 113 139 119 200 411 443 465 995 \ 1080 1550 4000 5010:5020 5579 5581 6667 7171 8074 8080 14011 \ 14012 27910:27916 28910 27930 27980 27920 27955 27960 27950 do iptables -A PREROUTING -t nat -p tcp -s 192.168.1.0/24 -m mport \ --dports $PORT -j ACCEPT done iptables -A PREROUTING -t nat -p udp -s 192.168.1.0/24 -m mport \ --dports 139,2401,3306,5432,6000:6007,6661:7000 -j ACCEPT iptables -A PREROUTING -t nat -p tcp -s 192.168.1.0/24 --dport \ 0:65535-j DROP iptables -A PREROUTING -t nat -p udp -s 192.168.1.0/24 --dport \ 1024:65535 -j DROP > jakoś nie widzę sensu wycinania użyszkodnikom zupełnie p2p - niech w > końcu mają coś od życia ;) a jak tych p2p jest duzo mniej niz normalnych ? jak sie sami nie potrafia opanowac to trzeba to zrobic za nich. pozdrawiam Andrzej Augustyowicz _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
Dnia piątek 12 grudzień 2003 13:57, Krzysztof Garus napisał: > witam, > > Jakie regółki iptables'ów skutecznie blokuja kazę? Żadne. Można jedynie spróbować przyciąć pasmo (htb rulez) - poza tym jakoś nie widzę sensu wycinania użyszkodnikom zupełnie p2p - niech w końcu mają coś od życia ;) -- Jacek Rzęsista ICQ:19324277 Gadu-Gadu:61213 _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
On Fri, Dec 12, 2003 at 02:19:10PM +0100, ZyTeK wrote: > On pią 12. grudnia 2003 13:57, Krzysztof Garus wrote: > > witam, > > > > Jakie regółki iptables'ów skutecznie blokuja kazę? > > > > bajcik > > może iptables -A FORWARD -m string --string "X-Kazaa" -j DROP > > to skutecznie blokuje kazę jeśli jestem aktualny. choć jeśli rozumiesz tą > regułkę to zdajesz sobie sprawę, że wytnie więcej niż tylko kazę:) google podaje fajne rozwiązania: >> iptables -P INPUT DENY >> iptables -P FORWARD DENY >> iptables -P OUTPUT DENY >> >> should take care of all kinds of problems. ;-) > > As someone pointed out when I suggested the above, > > ifconfig eth0 down > > and so on, is shorter for any machine with fewer than four interfaces. > Probably more easily scriptable for more than three interfaces, as well. Still vulnerable to local user attacks. "halt" is safer, and only 5 keystrokes. > ogólnie w jajkach 2.4/2.6 i iptables do nich są modułu -m p2p i -m ipp2p > które robią wszystko The Right Way(tm) > ten drugi jest chyba szczególnie wart uwagi. zobaczę bajcik -- Krzysztof Garus <[EMAIL PROTECTED]>Linux User 171721 Stronka: http://kolos.math.uni.lodz.pl/~bajcik/ Polecam: http://kolos.math.uni.lodz.pl/~bajcik/duskc.html _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
On pią 12. grudnia 2003 13:57, Krzysztof Garus wrote: > witam, > > Jakie regółki iptables'ów skutecznie blokuja kazę? > > bajcik może iptables -A FORWARD -m string --string "X-Kazaa" -j DROP to skutecznie blokuje kazę jeśli jestem aktualny. choć jeśli rozumiesz tą regułkę to zdajesz sobie sprawę, że wytnie więcej niż tylko kazę:) ogólnie w jajkach 2.4/2.6 i iptables do nich są modułu -m p2p i -m ipp2p które robią wszystko The Right Way(tm) ten drugi jest chyba szczególnie wart uwagi. -- .: Jakub Głazik - [zytek] - zytek[at]pld-linux.org .: http://www.misiaj.sie.pl [obsolete] .: PLD Linux. Bocian fetish team. .: per aspera ad astra. _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
On Friday 12 of December 2003 13:57, Krzysztof Garus wrote: > witam, > > Jakie regółki iptables'ów skutecznie blokuja kazę? np. zlapanie pakietu inicjujacego polaczenie i zarzucenie adresow IP do ipt_recent. calkiem upierdliwe dla uzyszkodnikow. -- The only thing necessary for the triumph of evil is for good men to do nothing. - Edmund Burke _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
W liście z pią, 12-12-2003, godz. 13:57, Krzysztof Garus pisze: > witam, > > Jakie regółki iptables'ów skutecznie blokuja kazę? > > bajcik zadne. poza tym jest w iptables cos takiego jak ipt_p2p tym sie pobaw. Ale to tylko w nowych iptables. TiweK -- Tomasz Witek <[EMAIL PROTECTED]> _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
