Prihlásiť sa Odoslať Novinky :: FAQ :: Rozšírené vyhľadávanie :: Napísali o nás :: Ankety
Main Menu
· Home
· 
· FAQ
· 
· Diskusia
· 
Main Menu
· Domov

Moduly
· AvantGo
· Downloads
· FAQ
· News
· Recommend Us
· Reviews
· Search
· Sections
· Stats
· Topics
· Top List
· Web Links
· Forum
Jazyk
Výber jazykovej mutácie:

FAQ  •  Search  •  Register  •  Log in to check your private messages
Log in  •  Maximize
The time now is 30.04.2025 - 01:18

SKFREE Forum Index » SKFree Network » Skripty

ipaccounting + dynamicke menenie pravidiel v iptables.

Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
 
Author Message
slonik
Post subject: ipaccounting + dynamicke menenie pravidiel v iptables.  PostPosted: 19.12.2005 - 20:14 #26577
Ucen


Joined: Okt 20, 2004
Posts: 561
ahoj
xcem sa opytat ako mate scriptami vyriesene toto

IP_accounting init_after_boot
zadefinujem si pravidla a chainny pre pocitanie

marking rulez napr l7filter alebo p2p..
aby ich oznacilo potom pojdu do nejakejHTB triedy ktora nema taku prioritu alebo drop

neviem tottiz ako mam urobit aby som mal
pravidla ktore mi hazdu pakety do mojich chainnov kde su pocitadla..
posjit s dynamickym menenim markovacich pravidiel podla toho ako user taha mu marknem paket a pojde pomalsie alebo zrusim aby my to nerobilo paseku stym accountingom lebo stoho to vychazdam

snazim sa dokoncit taky vlastny FUP
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
jmi
Post subject: RE: ipaccounting + dynamicke menenie pravidiel v iptables.  PostPosted: 19.12.2005 - 23:52 #26611
Guru


Joined: Feb 19, 2003
Posts: 1133
Location: blizko Trencina
uplne skaredo a funkcne Smile
kazdu minutu cez iptables-save -c savnem subor do /etc/sysconfig/iptables .. ci tak nejako a ten sa pri starte sam spusti aj s pocitadlami

zvysnym otazkam vobec nechapem
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
si
Post subject: RE: ipaccounting + dynamicke menenie pravidiel v iptables.  PostPosted: 20.12.2005 - 12:38 #26621
Majster


Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null
jmi: kazdych 5 minut updatujem hodnoty pocitadiel v mysql (vzorec som tu uz kdesi pisal a nie raz, tak slonik ak chce, tak si ho pohlada), v pripade rebootu nahadzujem iptables normalne zo scriptu s 0-ovymi countermi, algoritmus ktory to spracuva s tym nema vonkoncom ziadne problemy
 
 View user's profile Send private message Send e-mail Visit poster's website  
Reply with quote Back to top
Guest
Post subject: RE: ipaccounting + dynamicke menenie pravidiel v iptables.  PostPosted: 25.12.2005 - 12:16 #26817






hmm co sa tyka toho ci som bol rebooted alebo over-runned counter by som vedel zistit z uptime a last record z mysql


ale mna zaujima ako riesit..

toto

dam pravidla aby som pocital in out pre users IP
a ptom este pridavam a odoberam dalsie ktore markuju pakety
a tym padom su ludia ruseni alebo hadzany do vysokej agreacie alebo su posuteny full
mna zaujima sposob ako najlahsie zistit pravidlo pre daneho usera bez toho aby som to niekde ukladal do file
lebo ked "zlobi" stale menim iba jednopravidlo


nemenim ip-accountingpravidla a nemenim ani fwrulez.

menim iba stavy: "full speed"
"minimal" "redirect " a to tak ze pre markujem ho ostatne pravidla ostavaju.
 
   
Reply with quote Back to top
Guest
Post subject: RE: ipaccounting + dynamicke menenie pravidiel v iptables.  PostPosted: 25.12.2005 - 12:18 #26818






sakra tu sa da postnut msg ako guest...
F*ck a teraz to nejde opravit preklepy opat bude mat fleg radost Smile
 
   
Reply with quote Back to top
fleg
Post subject: RE: ipaccounting + dynamicke menenie pravidiel v iptables.  PostPosted: 25.12.2005 - 13:08 #26819
Majster


Joined: Feb 05, 2003
Posts: 2686
Location: Topolcany
neboj tvoje madarske prispevky su jasne kazdemu uz podla sposobu pisania lebo takto hnusne pises len ty (mne pripade akoby si bol schyzifrenik a myslienky ti bludili naraz min dvoma smermi)
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
slonik
Post subject: RE: ipaccounting + dynamicke menenie pravidiel v iptables.  PostPosted: 30.12.2005 - 16:05 #27074
Ucen


Joined: Okt 20, 2004
Posts: 561
no co ty vies...


ale uz som sa prihlasill....
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
slonik
Post subject: RE: ipaccounting + dynamicke menenie pravidiel v iptables.  PostPosted: 30.01.2006 - 13:38 #29091
Ucen


Joined: Okt 20, 2004
Posts: 561
este raz to skusim


xcem scriptami riesit nieco taketo
(koooopa inych rulez)
.
.
.
iptables -A FORWARD -p all -s usr1 -j DROP
iptables -A FORWARD -p all -s usr2 -j DROP
iptables -A FORWARD -p all -s usr3 -j DROP

urobit zmenu
iptables -A FORWARD -p all -s usr1 -j DROP
iptables -A FORWARD -p all -s usr2 -j ACCEPT
iptables -A FORWARD -p all -s usr3 -j DROP
.
.
.
(dalsie ruleees)
.
.
.


beztoho aby som ovplivnil ine pravidla a robil flush a nahodil to cele znova
-m comment som na to xcel pouzit ale potom nemozem -m iny modul pouzivat...LSad
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
jmi
Post subject: RE: ipaccounting + dynamicke menenie pravidiel v iptables.  PostPosted: 04.02.2006 - 20:20 #29348
Guru


Joined: Feb 19, 2003
Posts: 1133
Location: blizko Trencina
no ak vies index pravidla tak mozno ti pomoze
iptables -R
v kazdom pripade to mozes obist tak, ze vytvoris pre kazdeho usera jeden chain a ten mozes flushovat a naplnat kolko len xces bez toho aby si inych ovplyvnil
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Guest
Post subject: RE: ipaccounting + dynamicke menenie pravidiel v iptables.  PostPosted: 07.02.2006 - 19:01 #29535






no ja som xcel to riesit cez index a ulozit si to ale nejako som nezistil ako sa to rib tak som kukol ze
-m comment --commnet-data "totoje LUZER1" ale potom mi neslo dat -m mac sakra..

ale aspon jeden sa nasiel co pochopil co hladam konecne,...
 
   
Reply with quote Back to top
Display posts from previous:     
All times are GMT
Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
 
Jump to:  

SKFREE Forum Index » SKFree Network » Skripty
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits

(C) SKFree 2002-2010: Powered by POSTNUKE. Môžete prebera? naše správy vo formáte XML(RSS)