Ograniczenie Ilosci po

Masz problemy z siecią bądź internetem? Zapytaj tu
zebro
Posty: 4
Rejestracja: 10 lipca 2006, 18:56

Ograniczenie Ilosci połaczen

Post autor: zebro »

Ostatnio borykam się z problemem duzej ilosci polaczen z paru komputerow ktore skutecznie zamulaja cala siec. Jak kazdy sie domysla jest to p2p.

Chcialbym ograniczyc ilosc polaczen np do 20 (ewentualnie mniej lub wiecej) z kazdego nr IP wpisanego w maskaradzie, ale nie moge nigdzie znalezc informacji jak tego dokonac. Nie chcem natomiast calkowiecie blokowac p2p.

Ktoś zna strone lub wie jak to zrobic ??
dodi
Beginner
Posty: 137
Rejestracja: 24 maja 2006, 19:00

Post autor: dodi »

Musisz użyć connlimit:

iptables -A FORWARD -p tcp --syn -s $user_ip -m connlimit --connlimit-above $max_connections -j REJECT

Problem jest jeden, jeśli ustawisz ilość połączeń np. na 10 i wykorzysta to użytkownik w p2p i będzie chciał połączyć się z ze stroną www itp to niestety nie uda mu się to. Jest może jeszcze jakieś inne rozwiązanie ale nie bardzo w tym momencie mam pomysł. Może ktoś inny wie jak to rozwiązać lepiej.

pzd
dodi
zebro
Posty: 4
Rejestracja: 10 lipca 2006, 18:56

Post autor: zebro »

Dokładnie o coś takiego mi chodziło. Wystarczy teraz tylko to wpisac. Musze to wpisać w firewallu dla kazdego IP z osobna, czy mogę zamiast pojedyńczego IP podać cala klase np 192.168.34.0 ??

ps. Niestety nie znam sie zabardzo na pisaniu skryptów aby to zautomatyzować.
ps.2. musze to rozpakowac duzy plik ( ok 800 mb) i nie pamietam ktorym parametrem wlacza sie pokazywanie elementow aktualnie dekompresowanych ( wpisuje cos takiego tar -jx nazwa )
dodi
Beginner
Posty: 137
Rejestracja: 24 maja 2006, 19:00

Post autor: dodi »

zebro pisze:Dokładnie o coś takiego mi chodziło. Wystarczy teraz tylko to wpisac. Musze to wpisać w firewallu dla kazdego IP z osobna, czy mogę zamiast pojedyńczego IP podać cala klase np 192.168.34.0 ??
Powinno działać jeśli wpiszesz adres podsieci. Przetestuj ]ps. Niestety nie znam sie zabardzo na pisaniu skryptów aby to zautomatyzować.[/quote]

Poprostu zrób sobie plik w /etc/init.d/ dodaj go do rc i uruchom, a on będzie sie odpalał przy każdym starcie systemu.
zebro pisze:ps.2. musze to rozpakowac duzy plik ( ok 800 mb) i nie pamietam ktorym parametrem wlacza sie pokazywanie elementow aktualnie dekompresowanych ( wpisuje cos takiego tar -jx nazwa )
-jxvf btw man tar ;-)

pzd
dodi
zebro
Posty: 4
Rejestracja: 10 lipca 2006, 18:56

Post autor: zebro »

Wpisalem na cala klase... no i dzialalo... zezwolilo na 20 ale dla calej klasy. Jutro sie zajme wstukiwaniem tego dla wszytkich IP z maskaratdy i powiem jak dziala i czy pomoglo w ograniczeniu p2p.

Jak mozna sprawdzic ile jest polaczen z danego IP???

Zastanowilo mnie jedno.. czy ta regolka zezwalala na "X" polączeń ale w strone do Inetu, a w strone z Inetu do LANa nie ograniczala?

ps. Jest moze na jakiejs stronie wersja polska MAN'a do IPtables?
korek
Posty: 8
Rejestracja: 24 maja 2006, 15:17
Lokalizacja: Staszów

Post autor: korek »

Do sprawdzania ilosci polaczen masz skrypcik

Kod: Zaznacz cały

#!/bin/bash

echo "Statystyki polaczen z NAT:"

IP=$(arp -n | grep C | grep -v eth0 | awk '{ print $1 }')
SUM=0

for I in $IP
do
    COUNT=$(grep $I /proc/net/ip_conntrack | wc -l)

    if [ "$COUNT" -gt 0 ]
    then
echo -e "$I\tilosc polaczen: $COUNT"
SUM=$(($SUM+$COUNT))
    fi
done

echo "W sumie $SUM polaczen"

exit 0
connlimit nie dziala na UDP, proponuje poczytac o limit-burst
Zablokowany