[FUGSPBR] Re: [FUGSPBR] Bloquear múltiplas conexões
Capriotti
capriotti em portal7.com.br
Seg Maio 27 11:44:32 BRT 2002
O delay é e definição de velocidade de resposta, como se fosse forçar um
tempo de resposta X para um "ping".
Vai ser o tempo mínimo que ele demora para responder a uma requisição.
Isso serve principalmente para simular determinadas condições de rede. Ou
para colocar seu usuário de castigo dando tempos de resposta mais longos,
hehehe.
A cláusula pode ser suprimida sem demais problemas.
At 11:27 AM 5/27/2002, you wrote:
>qual a diferença entre usar queue ou delay ?
>----- Original Message -----
>From: "Leonardo Amaral" <leo em portal7.com.br>
>To: <fugspbr em fugspbr.org>
>Sent: Monday, May 27, 2002 11:22 AM
>Subject: [FUGSPBR] Re: [FUGSPBR] Bloquear múltiplas conexões
>
>
> > O meu tá assim :
> >
> > ${fwcmd} add pipe 100 tcp from any to 192.168.2.1/24
> > ${fwcmd} add pipe 200 tcp from 192.168.2.1/24 to any
> > ${fwcmd} pipe 100 config bw 256Kbits/s delay 80ns
> > ${fwcmd} pipe 200 config bw 256Kbits/s delay 80ns
> >
> > e garanto q o cara não ultrapassa 256, nem com reza braba !
> >
> > ----- Original Message -----
> > From: "Rogerio Heringer" <rogerio em aeronet.com.br>
> > To: <fugspbr em fugspbr.org>
> > Sent: Saturday, April 27, 2002 10:52 AM
> > Subject: [FUGSPBR] Re: [FUGSPBR] Re: [FUGSPBR] Bloquear múltiplas conexões
> >
> >
> > > meu ipfw ta assim
> > >
> > > ipfw add allow ip from any to 200.200.2.3
> > > ipfw add allow ip from 200.200.2.3 to any
> > > ipfw add pipe 5003 ip from 200.200.2.3 to any out via xl0
> > > ipfw add pipe 6003 ip from any to 200.200.2.3 in via xl0
> > > ipfw pipe 5003 config bw 64Kbit/s
> > > ipfw pipe 6003 config bw 64Kbit/s
> > >
> > > agora instale o download acelerator nos seus clientes, configure para
> > fazer
> > > umas 10 conexoes simultaneas pegando de varios mirrors
> > >
> > > vc verah q ele consegue atingir mais q o dobro setado.
> > >
> > > alguem tem alguma luz?
> > >
> > >
> > > []'s
> > >
> > > Rogerio Heringer
> > > ----- Original Message -----
> > > From: "Leonardo Amaral" <leo em portal7.com.br>
> > > To: <fugspbr em fugspbr.org>
> > > Sent: Monday, May 27, 2002 10:31 AM
> > > Subject: [FUGSPBR] Re: [FUGSPBR] Bloquear múltiplas conexões
> > >
> > >
> > > > Use regras no Firewall, aqui funciona, o usuário não passa da
>velocidade
> > > > estipulada, ele pode fazer o que quizer q num tem jeito de passar da
> > > > velocidade !
> > > >
> > > >
> > > > ----- Original Message -----
> > > > From: "Rogerio Heringer" <rogerio em aeronet.com.br>
> > > > To: <fugspbr em fugspbr.org>
> > > > Sent: Saturday, April 27, 2002 10:25 AM
> > > > Subject: [FUGSPBR] Re: [FUGSPBR] RES: [FUGSPBR] Bloquear múltiplas
> > > conexões
> > > >
> > > >
> > > > > Alexandre,
> > > > > Tenho exatamente o mesmo problema aqui.
> > > > > coloquei o mrtg pegando estatisticas apartir do parametro "count" do
> > > ipfw
> > > > e
> > > > > verifiquei q clientes (setados a 64K no ipfw) conseguem atingir até
> > > 130K/s
> > > > > usando o download acelerator.
> > > > >
> > > > > Já pensei em varias coisas (ateh mesmo usando o squid) soh que nao
> > tive
> > > > > sucesso.
> > > > >
> > > > > estou querendo por um esquema no meu proxy transparent (squid) do
> > > seguinte
> > > > > modo
> > > > >
> > > > >
> > > > >
> > > > > ip do router Cisco 200.200.1.1
> > > > >
> > > > > rotas :
> > > > > ip route 0.0.0.0 0.0.0.0 200.217.x.x (ip da serial telemar)
> > > > > ip route 200.200.2.0 255.255.255.0 200.200.1.2
> > > > >
> > > > > #FreeeBSD 4.5
> > > > > xl0 200.200.1.2
> > > > > xl1 200.200.2.2
> > > > >
> > > > > no freebsd eu digo:
> > > > > rdr tl0 0.0.0.0/0 port 80 -> 200.200.1.3 port 3128 tcp
> > > > >
> > > > > maquina com squid: 200.200.1.3
> > > > > entao todos os clientes da rede 200.200.2.0 terao como gateway o ip
> > > > > 200.200.2.2 ok
> > > > > blz , assim funciona muito bem aki. e passaram pelo proxy que esta
>na
> > > > > 200.200.1.3!
> > > > >
> > > > > agora,
> > > > >
> > > > > preciso fazer de uma forma que entre o meu cliente e o proxy ele
> > tenha
> > > > > banda FULL e entre o cliente e a INTERNET tenha banda limitada.
> > > > >
> > > > > alguem tem ideia de como fazer isso sem ter o squid rodando na
> > maquina?
> > > > >
> > > > > um forte abraco
> > > > >
> > > > > Rogerio Heringer
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > >
> > > > > ----- Original Message -----
> > > > > From: "Ricardo Nascimento Ferreira" <unix-security em saude.gov.br>
> > > > > To: <fugspbr em fugspbr.org>
> > > > > Sent: Monday, May 27, 2002 10:03 AM
> > > > > Subject: Re: [FUGSPBR] RES: [FUGSPBR] Bloquear múltiplas conexões
> > > > >
> > > > >
> > > > > > O proprio squid pode efetuar controle de banda por ip , definir o
> > > numero
> > > > > > maximo de conexoes dentre outras features, assim como bloquear
> > > conteudo
> > > > > > acessado pelos clientes usando-se expressoes regulares. Eh
>realmente
> > > > > > muito incompleto.
> > > > > >
> > > > > > Abracos,
> > > > > >
> > > > > > Ricardo Nascimento Ferreira
> > > > > > Sysadmin/Networkadmin
> > > > > > DATASUS - Ministerio da Saude
> > > > > >
> > > > > > On Fri, 24 May 2002 17:22:26 -0300
> > > > > > Edson Brandi <Edson.Brandi em corp.ibest.com.br> wrote:
> > > > > >
> > > > > > > Ola
> > > > > > >
> > > > > > > Ou muito me engano, ou vc poder usar o oops :-)
> > > > > > >
> > > > > > > http://zipper.paco.net/~igor/oops.eng/about.html
> > > > > > > <http://zipper.paco.net/~igor/oops.eng/about.html>
> > > > > > >
> > > > > > > Tem no ports...
> > > > > > >
> > > > > > > Bloqueia o acesso acesso a http/ftp e forçando seus usuarios a
> > sair
> > > > pelo
> > > > > > > proxy. No oops vc pode definir a banda disponivel para cada host
> > bem
> > > > > > > como limitar o numero de conexões simultaneas de cada host :-)
> > > > > > >
> > > > > > > Não sei se resolve seu caso, mas acho que vale a pena dar uma
> > > olhada..
> > > > > > >
> > > > > > > Edson
> > > > > > >
> > > > > > > Ps. ja comentaram sobre o oops outro dia aqui na lista
> > > > > > >
> > > > > > > -----Mensagem original-----
> > > > > > > De: Alexandre V. dos Santos [mailto:alexandre em hst.com.br]
> > > > > > > Enviada em: sexta-feira, 24 de maio de 2002 17:15
> > > > > > > Para: fugspbr em fugspbr.org
> > > > > > > Assunto: [FUGSPBR] Bloquear múltiplas conexões
> > > > > > >
> > > > > > >
> > > > > > > Alguém saberia algum método de bloquear no firewall de um
>gateway
> > > > > > > conexões múltiplas de um mesmo host em uma mesma porta?
> > > > > > > Motivo: tenho usuários com o download accelerator em seus
>micros,
> > e
> > > > eles
> > > > > > > não cooperam muito...
> > > > > > > usam sempre o máximo de banda possível para baixar suas coisas,
> > > > > > > adivinhem o que acontece ?!?!?! bum, a rede fica uma carroça...
> > > > > > > eu sei que o tal programinha se utiliza de múltiplas conexões em
> > > > > > > servidores de ftp para baixar os arquivos, mas ainda não
>consegui
> > > > pensar
> > > > > > > em nada para bloquear esse carinha...
> > > > > > >:-(
> > > > > > >
> > > > > > > Quaisquer sugestões (mesmo que sejam outros métodos para
>controlar
> > > > esta
> > > > > > > situação) são muito bem vindas!
> > > > > > >
> > > > > > > Antecipadamente agradeço a atenção dispensada!!
> > > > > > >
> > > > > > > []'s
> > > > > > > t+
> > > > > > >
> > > > > > > Alexandre
> > > > > > >
> > > > > > >
> > > > > > ______________________________________________
> > > > > > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > > > >
> > > > > >
> > > > >
> > > > >
> > > > > ______________________________________________
> > > > > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > > >
> > > >
> > > > ______________________________________________
> > > > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > >
> > > >
> > >
> > >
> > > ______________________________________________
> > > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > >
> >
> > ______________________________________________
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
>
>______________________________________________
>http://www2.fugspbr.org/mailman/listinfo/fugspbr
-*-
Capriotti (capriotti at portal7.com.br)
A solução de qualquer problema é uma questão de tempo.
Never make decisions under crisis situations.
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd