Autor: Sebastian Bialy (heby_at_poczta.onet.pl)
Data: Wed 08 Jan 2003 - 14:04:49 MET
Witam grupe. Zrobilem cos, co moze reszcie uzytkownikow DSLa pomoc, wiec
sie dziele. Postanowilem limitowac ruch "inny" niz znany, co w 90%
oznacza ruch generowany przez Kazaa. Zrobilem to mniej wiecej tak:
#tu tworze nowy lancuch ktory limituje pakiety
iptables -N FUCKPTOP
#www
iptables -A FUCKPTOP -p tcp --dport 80 -j RETURN
#pop3
iptables -A FUCKPTOP -p tcp --dport 110 -j RETURN
#smtp
iptables -A FUCKPTOP -p tcp --dport 25 -j RETURN
#tu dopisz jeszcze pare innych, na znanych portach
#
#
#limitujemy wszystko inne
iptables -t mangle -A FUCKPTOP -m limit ! --limit 2/second -m state
--state NEW -j DROP
#teraz go podpinam pod glowny lancuch
iptables -A FORWARD -j FUCKPTOP
#koniec
Limit dotyczy tylko polaczen tworzonych, wiec nie jest to to samo co
zmniejszanie predkosci, raczej zmniejszanie szansy na polaczenie.
Mam nadzieje, ze komus to pomoze. Pzdr.
PS. U mnie jest to "nieco" inaczej, ale ideajest ta sama. Od 2 tygodni
_zadnych_ problemow z limitowanie portow, z glupia kazaa traktuje te
limity jako wolne lacze. Na marginesie: nie radze wycinac w 100% ruchu
kazaa bo zacznie skakac po portach www i bedzie jeszcze trudniej wyciac.
Ponadto wiem, ze trzeba by zrobic tylko limitowanie wychodzacych
polaczen, a nie wszystkich w FORWARD, jak chcecie tak zrobcie.
-- Sebastian Bialy - heby_at_poczta.onet.pl
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:04:04 MET DST