Jak zablokowac kaze w sieci lokalnej????

24.03.2003

14:11

[3]

Joanna [ Kerowyn ]

Nie wydaje mi się by było mozna skutecznie zablokować kazę i podobne, ale być może - jesli masz serwer linuksowy pomógłby trochę program shaperd. Co daje - oprócz mozliwosci blokowania dostepu do konkretnych IP? Pozwala na dynamiczne i statyczne dzielenie łącza, co powinno zabezpieczyć transmisję pozostałym uzytkownikom.

tu masz podstawowy opis:
Zasada działania:
Po włączeniu się w sieć nowego użytkownika i rozpoczęciu transmisji z internetem (lokalne połączenia nie rezerwują łącza), daemon testuje czy użytkownik nie łączy się przypadkiem z jednym z adresów ip lub portów wpisanych w liście wyjątków (plik /etc/shaper/ignore). Jeśli nie znajdzie takiego wyjątku to przydziela część łącza wynikającą z prostego podziału szybkości maksymalnej łącza przez ilość aktualnie przez nie pracujących komputerów.
Po określonym czasie (zależnie od konfiguracji) - np. po 10 sekundach - shaperd sprawdza, czy użytkownik wykorzystał co najmniej 50% z przydzielonego łącza. Jeśli nie wykorzystał to zostaje mu przydział zmniejszony o 25%. Jeśli użytkownik wykorzystuje przydział w granicach 50%-75% to program niczego nie zmienia a jeśli wykorzystuje więcej od 75% to shaperd zwiększa mu transfer o minimalny transfer (np o 8000 czyli 1KBajt) - pod warunkiem, że coś jeszcze zostało do przydzielenia. Zasada jest taka, że w pierwszej części daemon sprawdza, komu można obciąć a dopiero na samym końcu z tego co zostanie z przydzielania szybkości dodaje tym co dużo ciągną.
Dzięki temu program zapobiega przejęciu całkowitej kontroli nad łączem przez jednego nawiedzonego maniaka programów P2P lub idioty otwierającego kilkadziesiąt sesji WWW. Program ten reguluje transfer przychodzący z internetu do użytkowników, transfer wychodzący od użytkowników do internetu oraz transfer wychodzący z serwera do internetu.
Przy włączonej opcji extended_queue shaperd dodatkowo dla każdego użytkownika tworzy 4 podklasy z różnymi priorytetami.
Shaperd jest programem napisanym w języku C funkcjonalnie odpowiadającym skryptowi shaper_cbq.

24.03.2003

17:49

[4]

n0grav [ Konsul ]

Joanna: da sie zablokowac w pelni wszystkie p2p, to znaczy te, o ktorych wiesz :) bo ciezko jest zablokowac cos o czym nie wiesz (wtedy zostaje tylko wlasnie ksztaltowanie podzialu lacza i sprawdzanie logow, kto generuje najwiekszy ruch i w jaki sposob)

tylko trzeba sprytnie filtrowac pakiety, widzialem juz jedno takie rozwiazanie, ale od strony zfrustrowanego uzytkownika, ktory zadowolony sciagnal kazza2 i przylecial z placzem, zeby mu pomoc bo nie dziala (okazalo sie, ze administrator sprawdza naglowki pakietow pod katem zawierania wlasnie danych przesylanych przez p2p)

Windi_ mysle, ze na razie, jesli sam sie tym bawisz, rozwiazanie zaproponowane przez Joanne bedzie najszybsze i najprostsze do zaaplikowania

Bobas [ Pretorianin ]

ehh trzeba uwazac
jak u mnie na sieci zablokowali kaze i ine takie gowna to zostalo tylko ftp i www w zadna gierke sie grac nie dalo :((
wiec musieli odblowac bo sie ludziska burzyli
tak zle i tak niedobrze - chyba teraz cos kombinuja z liczeniem ilosci danych jak przekroczy dla danego uzytkownika to mu transfer tna

Jam_Łasica [ Generaďż˝ ]

Windi_ ---> 512 na 30 osób? O kurcze, ja bym już wolał modem. Przynajmniej szybszy ;) Takie łącze na tyle osób nie nadaje się chyba do czegoś więcej niż chatowania i przeglądania stron. To jakaś osiedlówka? Nie opłacałoby się wam wziąć 1, albo 2 Mbit radiówki? Teraz wychodzi wam 10zł na osobę, więc za 40zł na osobę możecie spokojnie mieć 2Mbit i nie trzeba będzie wtedy nic blokować.

Windi_ [ Generaďż˝ ]

Dzieki wam wszystkim....
---> Jma_Łasica no tak jakos wyszlo z ta 512 teraz ma byc 1mb... ale pozatym nie wszyscy naraz siedza na necie prawda????