[FUGSPBR] Re: [FUGSPBR] Re: [FUGSPBR] Bloquear múltiplas conexões

Leonardo Amaral leo em portal7.com.br
Seg Maio 27 10:50:39 BRT 2002


Seguinte: Andei me informando com o Capriotti, para que as regras de
velocidade funcionarem no firewall, elas tem que vir em primeiro, depois o
resto das regras.... c não será possível o cara ultrapassar a velocidade
estipulada !


----- Original Message -----
From: "Leonardo Amaral" <leo em portal7.com.br>
To: <fugspbr em fugspbr.org>
Sent: Monday, May 27, 2002 10:31 AM
Subject: [FUGSPBR] Re: [FUGSPBR] Bloquear múltiplas conexões


> Use regras no Firewall, aqui funciona, o usuário não passa da velocidade
> estipulada, ele pode fazer o que quizer q num tem jeito de passar da
> velocidade !
>
>
> ----- Original Message -----
> From: "Rogerio Heringer" <rogerio em aeronet.com.br>
> To: <fugspbr em fugspbr.org>
> Sent: Saturday, April 27, 2002 10:25 AM
> Subject: [FUGSPBR] Re: [FUGSPBR] RES: [FUGSPBR] Bloquear múltiplas
conexões
>
>
> > Alexandre,
> > Tenho exatamente o mesmo problema aqui.
> > coloquei o mrtg pegando estatisticas apartir do parametro "count" do
ipfw
> e
> > verifiquei q clientes (setados a 64K no ipfw) conseguem atingir até
130K/s
> > usando o download acelerator.
> >
> > Já pensei em varias coisas (ateh mesmo usando o squid) soh que nao tive
> > sucesso.
> >
> > estou querendo por um esquema no meu proxy transparent (squid) do
seguinte
> > modo
> >
> >
> >
> > ip do router Cisco 200.200.1.1
> >
> > rotas :
> > ip route 0.0.0.0 0.0.0.0 200.217.x.x (ip da serial telemar)
> > ip route 200.200.2.0 255.255.255.0 200.200.1.2
> >
> > #FreeeBSD 4.5
> > xl0  200.200.1.2
> > xl1 200.200.2.2
> >
> > no freebsd eu digo:
> > rdr tl0 0.0.0.0/0 port 80 -> 200.200.1.3 port 3128 tcp
> >
> > maquina com squid: 200.200.1.3
> > entao todos os clientes da rede 200.200.2.0 terao como gateway o ip
> > 200.200.2.2 ok
> > blz , assim funciona muito bem aki. e passaram pelo proxy que esta na
> > 200.200.1.3!
> >
> > agora,
> >
> > preciso fazer de uma forma que entre o meu cliente e o proxy  ele tenha
> > banda FULL e entre o cliente e a INTERNET tenha banda limitada.
> >
> > alguem tem ideia de como fazer isso sem ter o squid rodando na maquina?
> >
> > um forte abraco
> >
> > Rogerio Heringer
> >
> >
> >
> >
> >
> >
> > ----- Original Message -----
> > From: "Ricardo Nascimento Ferreira" <unix-security em saude.gov.br>
> > To: <fugspbr em fugspbr.org>
> > Sent: Monday, May 27, 2002 10:03 AM
> > Subject: Re: [FUGSPBR] RES: [FUGSPBR] Bloquear múltiplas conexões
> >
> >
> > > O proprio squid pode efetuar controle de banda por ip , definir o
numero
> > > maximo de conexoes dentre outras features, assim como bloquear
conteudo
> > > acessado pelos clientes usando-se expressoes regulares. Eh realmente
> > > muito incompleto.
> > >
> > >  Abracos,
> > >
> > >   Ricardo Nascimento Ferreira
> > >   Sysadmin/Networkadmin
> > >   DATASUS - Ministerio da Saude
> > >
> > > On Fri, 24 May 2002 17:22:26 -0300
> > > Edson Brandi <Edson.Brandi em corp.ibest.com.br> wrote:
> > >
> > > > Ola
> > > >
> > > > Ou muito me engano, ou vc poder usar o oops :-)
> > > >
> > > > http://zipper.paco.net/~igor/oops.eng/about.html
> > > > <http://zipper.paco.net/~igor/oops.eng/about.html>
> > > >
> > > > Tem no ports...
> > > >
> > > > Bloqueia o acesso acesso a http/ftp e forçando seus usuarios a sair
> pelo
> > > > proxy. No oops vc pode definir a banda disponivel para cada host bem
> > > > como limitar o numero de conexões simultaneas de cada host :-)
> > > >
> > > > Não sei se resolve seu caso, mas acho que vale a pena dar uma
olhada..
> > > >
> > > > Edson
> > > >
> > > > Ps. ja comentaram sobre o oops outro dia aqui na lista
> > > >
> > > > -----Mensagem original-----
> > > > De: Alexandre V. dos Santos [mailto:alexandre em hst.com.br]
> > > > Enviada em: sexta-feira, 24 de maio de 2002 17:15
> > > > Para: fugspbr em fugspbr.org
> > > > Assunto: [FUGSPBR] Bloquear múltiplas conexões
> > > >
> > > >
> > > > Alguém saberia algum método de bloquear no firewall de um gateway
> > > > conexões múltiplas de um mesmo host em uma mesma porta?
> > > > Motivo: tenho usuários com o download accelerator em seus micros, e
> eles
> > > > não cooperam muito...
> > > > usam sempre o máximo de banda possível para baixar suas coisas,
> > > > adivinhem o que acontece ?!?!?!  bum, a rede fica uma carroça...
> > > > eu sei que o tal programinha se utiliza de múltiplas conexões em
> > > > servidores de ftp para baixar os arquivos, mas ainda não consegui
> pensar
> > > > em nada para bloquear esse carinha...
> > > >:-(
> > > >
> > > > Quaisquer sugestões (mesmo que sejam outros métodos para controlar
> esta
> > > > situação) são muito bem vindas!
> > > >
> > > > Antecipadamente agradeço a atenção dispensada!!
> > > >
> > > > []'s
> > > > t+
> > > >
> > > > Alexandre
> > > >
> > > >
> > > ______________________________________________
> > > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > >
> > >
> >
> >
> > ______________________________________________
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
>
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>

______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd