[FUGSPBR] Re: [FUGSPBR] Re: [FUGSPBR] Bloquear múltiplas conexões

Christopher Giese - iRapida Network Administrator chris em irapida.com.br
Seg Maio 27 11:27:47 BRT 2002


qual a diferença entre usar queue ou delay ?
----- Original Message -----
From: "Leonardo Amaral" <leo em portal7.com.br>
To: <fugspbr em fugspbr.org>
Sent: Monday, May 27, 2002 11:22 AM
Subject: [FUGSPBR] Re: [FUGSPBR] Bloquear múltiplas conexões


> O meu tá assim :
>
> ${fwcmd} add pipe 100 tcp from any to 192.168.2.1/24
> ${fwcmd} add pipe 200 tcp from 192.168.2.1/24 to any
> ${fwcmd} pipe 100 config bw 256Kbits/s delay 80ns
> ${fwcmd} pipe 200 config bw 256Kbits/s delay 80ns
>
> e garanto q o cara não ultrapassa 256, nem com reza braba !
>
> ----- Original Message -----
> From: "Rogerio Heringer" <rogerio em aeronet.com.br>
> To: <fugspbr em fugspbr.org>
> Sent: Saturday, April 27, 2002 10:52 AM
> Subject: [FUGSPBR] Re: [FUGSPBR] Re: [FUGSPBR] Bloquear múltiplas conexões
>
>
> > meu ipfw ta assim
> >
> > ipfw add allow ip from any to 200.200.2.3
> > ipfw add allow ip from 200.200.2.3 to any
> > ipfw add pipe 5003 ip from 200.200.2.3 to any out via xl0
> > ipfw add pipe 6003 ip from any to 200.200.2.3 in  via xl0
> > ipfw pipe 5003 config bw 64Kbit/s
> > ipfw pipe 6003 config bw 64Kbit/s
> >
> > agora instale o download acelerator nos seus clientes, configure para
> fazer
> > umas 10 conexoes simultaneas pegando de varios mirrors
> >
> > vc verah q ele consegue atingir mais q o dobro setado.
> >
> > alguem tem alguma luz?
> >
> >
> > []'s
> >
> > Rogerio Heringer
> > ----- Original Message -----
> > From: "Leonardo Amaral" <leo em portal7.com.br>
> > To: <fugspbr em fugspbr.org>
> > Sent: Monday, May 27, 2002 10:31 AM
> > Subject: [FUGSPBR] Re: [FUGSPBR] Bloquear múltiplas conexões
> >
> >
> > > Use regras no Firewall, aqui funciona, o usuário não passa da
velocidade
> > > estipulada, ele pode fazer o que quizer q num tem jeito de passar da
> > > velocidade !
> > >
> > >
> > > ----- Original Message -----
> > > From: "Rogerio Heringer" <rogerio em aeronet.com.br>
> > > To: <fugspbr em fugspbr.org>
> > > Sent: Saturday, April 27, 2002 10:25 AM
> > > Subject: [FUGSPBR] Re: [FUGSPBR] RES: [FUGSPBR] Bloquear múltiplas
> > conexões
> > >
> > >
> > > > Alexandre,
> > > > Tenho exatamente o mesmo problema aqui.
> > > > coloquei o mrtg pegando estatisticas apartir do parametro "count" do
> > ipfw
> > > e
> > > > verifiquei q clientes (setados a 64K no ipfw) conseguem atingir até
> > 130K/s
> > > > usando o download acelerator.
> > > >
> > > > Já pensei em varias coisas (ateh mesmo usando o squid) soh que nao
> tive
> > > > sucesso.
> > > >
> > > > estou querendo por um esquema no meu proxy transparent (squid) do
> > seguinte
> > > > modo
> > > >
> > > >
> > > >
> > > > ip do router Cisco 200.200.1.1
> > > >
> > > > rotas :
> > > > ip route 0.0.0.0 0.0.0.0 200.217.x.x (ip da serial telemar)
> > > > ip route 200.200.2.0 255.255.255.0 200.200.1.2
> > > >
> > > > #FreeeBSD 4.5
> > > > xl0  200.200.1.2
> > > > xl1 200.200.2.2
> > > >
> > > > no freebsd eu digo:
> > > > rdr tl0 0.0.0.0/0 port 80 -> 200.200.1.3 port 3128 tcp
> > > >
> > > > maquina com squid: 200.200.1.3
> > > > entao todos os clientes da rede 200.200.2.0 terao como gateway o ip
> > > > 200.200.2.2 ok
> > > > blz , assim funciona muito bem aki. e passaram pelo proxy que esta
na
> > > > 200.200.1.3!
> > > >
> > > > agora,
> > > >
> > > > preciso fazer de uma forma que entre o meu cliente e o proxy  ele
> tenha
> > > > banda FULL e entre o cliente e a INTERNET tenha banda limitada.
> > > >
> > > > alguem tem ideia de como fazer isso sem ter o squid rodando na
> maquina?
> > > >
> > > > um forte abraco
> > > >
> > > > Rogerio Heringer
> > > >
> > > >
> > > >
> > > >
> > > >
> > > >
> > > > ----- Original Message -----
> > > > From: "Ricardo Nascimento Ferreira" <unix-security em saude.gov.br>
> > > > To: <fugspbr em fugspbr.org>
> > > > Sent: Monday, May 27, 2002 10:03 AM
> > > > Subject: Re: [FUGSPBR] RES: [FUGSPBR] Bloquear múltiplas conexões
> > > >
> > > >
> > > > > O proprio squid pode efetuar controle de banda por ip , definir o
> > numero
> > > > > maximo de conexoes dentre outras features, assim como bloquear
> > conteudo
> > > > > acessado pelos clientes usando-se expressoes regulares. Eh
realmente
> > > > > muito incompleto.
> > > > >
> > > > >  Abracos,
> > > > >
> > > > >   Ricardo Nascimento Ferreira
> > > > >   Sysadmin/Networkadmin
> > > > >   DATASUS - Ministerio da Saude
> > > > >
> > > > > On Fri, 24 May 2002 17:22:26 -0300
> > > > > Edson Brandi <Edson.Brandi em corp.ibest.com.br> wrote:
> > > > >
> > > > > > Ola
> > > > > >
> > > > > > Ou muito me engano, ou vc poder usar o oops :-)
> > > > > >
> > > > > > http://zipper.paco.net/~igor/oops.eng/about.html
> > > > > > <http://zipper.paco.net/~igor/oops.eng/about.html>
> > > > > >
> > > > > > Tem no ports...
> > > > > >
> > > > > > Bloqueia o acesso acesso a http/ftp e forçando seus usuarios a
> sair
> > > pelo
> > > > > > proxy. No oops vc pode definir a banda disponivel para cada host
> bem
> > > > > > como limitar o numero de conexões simultaneas de cada host :-)
> > > > > >
> > > > > > Não sei se resolve seu caso, mas acho que vale a pena dar uma
> > olhada..
> > > > > >
> > > > > > Edson
> > > > > >
> > > > > > Ps. ja comentaram sobre o oops outro dia aqui na lista
> > > > > >
> > > > > > -----Mensagem original-----
> > > > > > De: Alexandre V. dos Santos [mailto:alexandre em hst.com.br]
> > > > > > Enviada em: sexta-feira, 24 de maio de 2002 17:15
> > > > > > Para: fugspbr em fugspbr.org
> > > > > > Assunto: [FUGSPBR] Bloquear múltiplas conexões
> > > > > >
> > > > > >
> > > > > > Alguém saberia algum método de bloquear no firewall de um
gateway
> > > > > > conexões múltiplas de um mesmo host em uma mesma porta?
> > > > > > Motivo: tenho usuários com o download accelerator em seus
micros,
> e
> > > eles
> > > > > > não cooperam muito...
> > > > > > usam sempre o máximo de banda possível para baixar suas coisas,
> > > > > > adivinhem o que acontece ?!?!?!  bum, a rede fica uma carroça...
> > > > > > eu sei que o tal programinha se utiliza de múltiplas conexões em
> > > > > > servidores de ftp para baixar os arquivos, mas ainda não
consegui
> > > pensar
> > > > > > em nada para bloquear esse carinha...
> > > > > >:-(
> > > > > >
> > > > > > Quaisquer sugestões (mesmo que sejam outros métodos para
controlar
> > > esta
> > > > > > situação) são muito bem vindas!
> > > > > >
> > > > > > Antecipadamente agradeço a atenção dispensada!!
> > > > > >
> > > > > > []'s
> > > > > > t+
> > > > > >
> > > > > > Alexandre
> > > > > >
> > > > > >
> > > > > ______________________________________________
> > > > > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > > >
> > > > >
> > > >
> > > >
> > > > ______________________________________________
> > > > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > >
> > >
> > > ______________________________________________
> > > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > >
> > >
> >
> >
> > ______________________________________________
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
>
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>

______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr



Mais detalhes sobre a lista de discussão freebsd