Re: iptables i kazaa
On Tue, 16 Dec 2003 01:54:49 +0100 Jacek Rzsista [EMAIL PROTECTED] wrote: Dnia wtorek 16 grudzie 2003 01:37, uho napisa: Cytowanie Jacek Rzsista [EMAIL PROTECTED]: tak sadzisz? a co powesz na to: administrauje siecia w ktorej 8 ludkow zapycha mi 80% lacza 1M przez programy p2p ja wiec mam tolerowac kaze i inne? Administruj paroma sieciami gdzie takich ludkw jest wicej a cza s mniejsze :) I jako da si obejrze strony www, wys poczt, pogada przez GG :) a pograc takze sie da, z ludzkim pingolem ? (cs,q3,wolf,diablo2,jedi) Tego to ju nie wiem - ja nie gram, a nie miaem zapyta czy skarg na ten temat ;) da sie pograc w q2 i tibie z tego co wiem, a przycinam shaperdem (odpowiednie porty gier wstawiam do najwyzszego priorytetu) - na neo+ _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
Cytowanie Andrzej Augustynowicz [EMAIL PROTECTED]: da sie pograc w q2 i tibie z tego co wiem, a przycinam shaperdem (odpowiednie porty gier wstawiam do najwyzszego priorytetu) - na neo+ a jak shaperd radzi sobie z uploadem, gdy jest 20 userow to kazdy dostaje po 5kbps z 128kbps ? pingi maja oddzielne pasmo itp. ? -- Tomasz Buziak, pozdrawiam ... # cd /pub more beer _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
On Mon, 15 Dec 2003, Jacek Rzsista wrote: Dnia sobota 13 grudzie 2003 00:14, Arkadiusz Chomicki napisa: On Fri, 12 Dec 2003, Jacek Rzsista wrote: Dnia pitek 12 grudzie 2003 13:57, Krzysztof Garus napisa: witam, Jakie regki iptables'w skutecznie blokuja kaz? adne. Mona jedynie sprbowa przyci pasmo (htb rulez) - poza tym jako nie widz sensu wycinania uyszkodnikom zupenie p2p - niech w kocu maj co od ycia ;) tak sadzisz? a co powesz na to: administrauje siecia w ktorej 8 ludkow zapycha mi 80% lacza 1M przez programy p2p ja wiec mam tolerowac kaze i inne? Administruj paroma sieciami gdzie takich ludkw jest wicej a cza s mniejsze :) I jako da si obejrze strony www, wys poczt, pogada przez GG :) ilu siedzi non stop na kazie? Pozdrawiam ChomAr -- +-=| Arkadiusz Chomicki |=-+ 84-120 Wadysawowo GG#: 420515 woj. pomorskie e-mail:chomar(at)wla(dot)pl Registered User: 82605 http://www.chomar.wla.pl http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605 +--+ _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
On Tue, 16 Dec 2003 11:27:39 +0100 uho [EMAIL PROTECTED] wrote: da sie pograc w q2 i tibie z tego co wiem, a przycinam shaperdem (odpowiednie porty gier wstawiam do najwyzszego priorytetu) - na neo+ a jak shaperd radzi sobie z uploadem, gdy jest 20 userow to kazdy dostaje po 5kbps z 128kbps ? pingi maja oddzielne pasmo itp. ? Wszystko zalezy od tego kto ile korzysta z lacza, moze siedziec 20 osob a 5 sciagac, na gg, irc, nie ma przeznaczonych transferow. U mnie na ok 16-17 osob sie sprawdza (a jeszcze miesiac temu bylo na sdi!) Ustawiam magiczny transfer dzielony przychodzacy na 400 i wychodzacy na 100 i zawsze jest troche wolnego (srednio sciaga 5 osob). _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
Dnia sobota 13 grudzie 2003 00:18, Arkadiusz Chomicki napisa: On Fri, 12 Dec 2003, Jacek Rzsista wrote: Dnia pitek 12 grudzie 2003 21:58, [EMAIL PROTECTED] napisa: [CIACH] a jak tych p2p jest duzo mniej niz normalnych ? jak sie sami nie potrafia opanowac to trzeba to zrobic za nich. Dlatego wystarczy im przyci pasmo do cigania p2p :) jak przyciaz pasmo dla takich co uzywaja niewiadomo jakich portow? Ustawi due pasmo dla znanych usug/portw, a reszt - czyli owe neiznane porty p2p wrzuci do klasy baaardzo przycitej. -- Jacek Rzsista ICQ:19324277 Gadu-Gadu:61213 _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
Dnia sobota 13 grudzie 2003 00:14, Arkadiusz Chomicki napisa: On Fri, 12 Dec 2003, Jacek Rzsista wrote: Dnia pitek 12 grudzie 2003 13:57, Krzysztof Garus napisa: witam, Jakie regki iptables'w skutecznie blokuja kaz? adne. Mona jedynie sprbowa przyci pasmo (htb rulez) - poza tym jako nie widz sensu wycinania uyszkodnikom zupenie p2p - niech w kocu maj co od ycia ;) tak sadzisz? a co powesz na to: administrauje siecia w ktorej 8 ludkow zapycha mi 80% lacza 1M przez programy p2p ja wiec mam tolerowac kaze i inne? Administruj paroma sieciami gdzie takich ludkw jest wicej a cza s mniejsze :) I jako da si obejrze strony www, wys poczt, pogada przez GG :) -- Jacek Rzsista ICQ:19324277 Gadu-Gadu:61213 _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
Dnia sobota 13 grudzie 2003 09:39, Michal Abramowicz napisa: On Sat, Dec 13, 2003 at 12:14:39AM +0100, Arkadiusz Chomicki wrote: tak sadzisz? a co powesz na to: administrauje siecia w ktorej 8 ludkow zapycha mi 80% lacza 1M przez programy p2p ja wiec mam tolerowac kaze i inne? 1. piszesz regulamin ;-) Regulamin jest od tego, eby go ama ;) 2. odgorny zakaz uzywania p2p jesli to lacze firmowe ;-) Jeli firmowe - to tak. I tu pracownik nic nie ma do gadania - bo po premii ;) 3. scinasz im ruch na 0.1 lacza ;-) Brutal :) 4. jak pyskuja to na /dev/null, btw mi jjeden z szefow pyskwal, za kare dostal 1 kilo. ludzie tez musza pracowac. :) -- Jacek Rzsista ICQ:19324277 Gadu-Gadu:61213 _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
Cytowanie Jacek Rzsista [EMAIL PROTECTED]: tak sadzisz? a co powesz na to: administrauje siecia w ktorej 8 ludkow zapycha mi 80% lacza 1M przez programy p2p ja wiec mam tolerowac kaze i inne? Administruj paroma sieciami gdzie takich ludkw jest wicej a cza s mniejsze :) I jako da si obejrze strony www, wys poczt, pogada przez GG :) a pograc takze sie da, z ludzkim pingolem ? (cs,q3,wolf,diablo2,jedi) -- Tomasz Buziak, pozdrawiam ... # cd /pub more beer _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
Dnia wtorek 16 grudzie 2003 01:37, uho napisa: Cytowanie Jacek Rzsista [EMAIL PROTECTED]: tak sadzisz? a co powesz na to: administrauje siecia w ktorej 8 ludkow zapycha mi 80% lacza 1M przez programy p2p ja wiec mam tolerowac kaze i inne? Administruj paroma sieciami gdzie takich ludkw jest wicej a cza s mniejsze :) I jako da si obejrze strony www, wys poczt, pogada przez GG :) a pograc takze sie da, z ludzkim pingolem ? (cs,q3,wolf,diablo2,jedi) Tego to ju nie wiem - ja nie gram, a nie miaem zapyta czy skarg na ten temat ;) -- Jacek Rzsista ICQ:19324277 Gadu-Gadu:61213 _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
On Sat, Dec 13, 2003 at 12:14:39AM +0100, Arkadiusz Chomicki wrote: tak sadzisz? a co powesz na to: administrauje siecia w ktorej 8 ludkow zapycha mi 80% lacza 1M przez programy p2p ja wiec mam tolerowac kaze i inne? 1. piszesz regulamin ;-) 2. odgorny zakaz uzywania p2p jesli to lacze firmowe ;-) 3. scinasz im ruch na 0.1 lacza ;-) 4. jak pyskuja to na /dev/null, btw mi jjeden z szefow pyskwal, za kare dostal 1 kilo. ludzie tez musza pracowac. pozdrawiam -- Micha Abramowicz [EMAIL PROTECTED] net pl Cyber Service http://www.cs.net.pl _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
Witaj Krzysztof, W Twoim licie datowanym 12 grudnia 2003 (13:57:05) mona przeczyta: witam, Jakie regki iptables'w skutecznie blokuja kaz? Nie wiem czy to bedzie w czyms pomocne, ale wlasnie napotkalem na cos takiego http://p2pwall.sourceforge.net przegladac strone o moim ulubionym shorewall'u :-) -- Pozdrowienia, Pawelmailto:[EMAIL PROTECTED] _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
W licie z pi, 12-12-2003, godz. 13:57, Krzysztof Garus pisze: witam, Jakie regki iptables'w skutecznie blokuja kaz? bajcik zadne. poza tym jest w iptables cos takiego jak ipt_p2p tym sie pobaw. Ale to tylko w nowych iptables. TiweK -- Tomasz Witek [EMAIL PROTECTED] _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
On pi 12. grudnia 2003 13:57, Krzysztof Garus wrote: witam, Jakie regki iptables'w skutecznie blokuja kaz? bajcik moe iptables -A FORWARD -m string --string X-Kazaa -j DROP to skutecznie blokuje kaz jeli jestem aktualny. cho jeli rozumiesz t reguk to zdajesz sobie spraw, e wytnie wicej ni tylko kaz:) oglnie w jajkach 2.4/2.6 i iptables do nich s moduu -m p2p i -m ipp2p ktre robi wszystko The Right Way(tm) ten drugi jest chyba szczeglnie wart uwagi. -- .: Jakub Gazik - [zytek] - zytek[at]pld-linux.org .: http://www.misiaj.sie.pl [obsolete] .: PLD Linux. Bocian fetish team. .: per aspera ad astra. _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
On Fri, Dec 12, 2003 at 02:19:10PM +0100, ZyTeK wrote: On pi 12. grudnia 2003 13:57, Krzysztof Garus wrote: witam, Jakie regki iptables'w skutecznie blokuja kaz? bajcik moe iptables -A FORWARD -m string --string X-Kazaa -j DROP to skutecznie blokuje kaz jeli jestem aktualny. cho jeli rozumiesz t reguk to zdajesz sobie spraw, e wytnie wicej ni tylko kaz:) google podaje fajne rozwizania: iptables -P INPUT DENY iptables -P FORWARD DENY iptables -P OUTPUT DENY should take care of all kinds of problems. ;-) As someone pointed out when I suggested the above, ifconfig eth0 down and so on, is shorter for any machine with fewer than four interfaces. Probably more easily scriptable for more than three interfaces, as well. Still vulnerable to local user attacks. halt is safer, and only 5 keystrokes. oglnie w jajkach 2.4/2.6 i iptables do nich s moduu -m p2p i -m ipp2p ktre robi wszystko The Right Way(tm) ten drugi jest chyba szczeglnie wart uwagi. zobacz bajcik -- Krzysztof Garus [EMAIL PROTECTED]Linux User 171721 Stronka: http://kolos.math.uni.lodz.pl/~bajcik/ Polecam: http://kolos.math.uni.lodz.pl/~bajcik/duskc.html _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
Dnia pitek 12 grudzie 2003 13:57, Krzysztof Garus napisa: witam, Jakie regki iptables'w skutecznie blokuja kaz? adne. Mona jedynie sprbowa przyci pasmo (htb rulez) - poza tym jako nie widz sensu wycinania uyszkodnikom zupenie p2p - niech w kocu maj co od ycia ;) -- Jacek Rzsista ICQ:19324277 Gadu-Gadu:61213 _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
On Fri, 12 Dec 2003 21:40:23 +0100 Jacek Rzsista [EMAIL PROTECTED] wrote: Dnia pitek 12 grudzie 2003 13:57, Krzysztof Garus napisa: witam, Jakie regki iptables'w skutecznie blokuja kaz? adne. Mona jedynie sprbowa przyci pasmo (htb rulez) - poza tym Takie cos dosyc dlugo stosowalem (dopoki nie dostalem shaperda) i skutecznie blokowalo p2p. for PORT in 20 21 22 25 53 80 110 113 139 119 200 411 443 465 995 \ 1080 1550 4000 5010:5020 5579 5581 6667 7171 8074 8080 14011 \ 14012 27910:27916 28910 27930 27980 27920 27955 27960 27950 do iptables -A PREROUTING -t nat -p tcp -s 192.168.1.0/24 -m mport \ --dports $PORT -j ACCEPT done iptables -A PREROUTING -t nat -p udp -s 192.168.1.0/24 -m mport \ --dports 139,2401,3306,5432,6000:6007,6661:7000 -j ACCEPT iptables -A PREROUTING -t nat -p tcp -s 192.168.1.0/24 --dport \ 0:65535-j DROP iptables -A PREROUTING -t nat -p udp -s 192.168.1.0/24 --dport \ 1024:65535 -j DROP jako nie widz sensu wycinania uyszkodnikom zupenie p2p - niech w kocu maj co od ycia ;) a jak tych p2p jest duzo mniej niz normalnych ? jak sie sami nie potrafia opanowac to trzeba to zrobic za nich. pozdrawiam Andrzej Augustyowicz _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
Dnia pitek 12 grudzie 2003 21:58, [EMAIL PROTECTED] napisa: [CIACH] a jak tych p2p jest duzo mniej niz normalnych ? jak sie sami nie potrafia opanowac to trzeba to zrobic za nich. Dlatego wystarczy im przyci pasmo do cigania p2p :) -- Jacek Rzsista ICQ:19324277 Gadu-Gadu:61213 _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
On Fri, 12 Dec 2003, Jacek Rzsista wrote: Dnia pitek 12 grudzie 2003 13:57, Krzysztof Garus napisa: witam, Jakie regki iptables'w skutecznie blokuja kaz? adne. Mona jedynie sprbowa przyci pasmo (htb rulez) - poza tym jako nie widz sensu wycinania uyszkodnikom zupenie p2p - niech w kocu maj co od ycia ;) tak sadzisz? a co powesz na to: administrauje siecia w ktorej 8 ludkow zapycha mi 80% lacza 1M przez programy p2p ja wiec mam tolerowac kaze i inne? Pozdrawiam ChomAr -- +-=| Arkadiusz Chomicki |=-+ 84-120 Wadysawowo GG#: 420515 woj. pomorskie e-mail:chomar(at)wla(dot)pl Registered User: 82605 http://www.chomar.wla.pl http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605 +--+ _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
Re: iptables i kazaa
On Fri, 12 Dec 2003, Jacek Rzsista wrote: Dnia pitek 12 grudzie 2003 21:58, [EMAIL PROTECTED] napisa: [CIACH] a jak tych p2p jest duzo mniej niz normalnych ? jak sie sami nie potrafia opanowac to trzeba to zrobic za nich. Dlatego wystarczy im przyci pasmo do cigania p2p :) jak przyciaz pasmo dla takich co uzywaja niewiadomo jakich portow? Pozdrawiam ChomAr -- +-=| Arkadiusz Chomicki |=-+ 84-120 Wadysawowo GG#: 420515 woj. pomorskie e-mail:chomar(at)wla(dot)pl Registered User: 82605 http://www.chomar.wla.pl http://counter.li.org/cgi-bin/runscript/display-person.cgi?user=82605 +--+ _ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
