Skripty - ipaccounting + dynamicke menenie pravidiel v iptables. slonik - 19.12.2005 - 20:14 Post subject: ipaccounting + dynamicke menenie pravidiel v iptables.
ahoj
xcem sa opytat ako mate scriptami vyriesene toto
IP_accounting init_after_boot
zadefinujem si pravidla a chainny pre pocitanie
marking rulez napr l7filter alebo p2p..
aby ich oznacilo potom pojdu do nejakejHTB triedy ktora nema taku prioritu alebo drop
neviem tottiz ako mam urobit aby som mal
pravidla ktore mi hazdu pakety do mojich chainnov kde su pocitadla..
posjit s dynamickym menenim markovacich pravidiel podla toho ako user taha mu marknem paket a pojde pomalsie alebo zrusim aby my to nerobilo paseku stym accountingom lebo stoho to vychazdam
snazim sa dokoncit taky vlastny FUP
jmi - 19.12.2005 - 23:52 Post subject:
uplne skaredo a funkcne
kazdu minutu cez iptables-save -c savnem subor do /etc/sysconfig/iptables .. ci tak nejako a ten sa pri starte sam spusti aj s pocitadlami
zvysnym otazkam vobec nechapem
si - 20.12.2005 - 12:38 Post subject:
jmi: kazdych 5 minut updatujem hodnoty pocitadiel v mysql (vzorec som tu uz kdesi pisal a nie raz, tak slonik ak chce, tak si ho pohlada), v pripade rebootu nahadzujem iptables normalne zo scriptu s 0-ovymi countermi, algoritmus ktory to spracuva s tym nema vonkoncom ziadne problemy
Anonymous - 25.12.2005 - 12:16 Post subject:
hmm co sa tyka toho ci som bol rebooted alebo over-runned counter by som vedel zistit z uptime a last record z mysql
ale mna zaujima ako riesit..
toto
dam pravidla aby som pocital in out pre users IP
a ptom este pridavam a odoberam dalsie ktore markuju pakety
a tym padom su ludia ruseni alebo hadzany do vysokej agreacie alebo su posuteny full
mna zaujima sposob ako najlahsie zistit pravidlo pre daneho usera bez toho aby som to niekde ukladal do file
lebo ked "zlobi" stale menim iba jednopravidlo
nemenim ip-accountingpravidla a nemenim ani fwrulez.
menim iba stavy: "full speed"
"minimal" "redirect " a to tak ze pre markujem ho ostatne pravidla ostavaju.
Anonymous - 25.12.2005 - 12:18 Post subject:
sakra tu sa da postnut msg ako guest...
F*ck a teraz to nejde opravit preklepy opat bude mat fleg radost fleg - 25.12.2005 - 13:08 Post subject:
neboj tvoje madarske prispevky su jasne kazdemu uz podla sposobu pisania lebo takto hnusne pises len ty (mne pripade akoby si bol schyzifrenik a myslienky ti bludili naraz min dvoma smermi)
slonik - 30.12.2005 - 16:05 Post subject:
no co ty vies...
ale uz som sa prihlasill....
slonik - 30.01.2006 - 13:38 Post subject:
este raz to skusim
xcem scriptami riesit nieco taketo
(koooopa inych rulez)
.
.
.
iptables -A FORWARD -p all -s usr1 -j DROP
iptables -A FORWARD -p all -s usr2 -j DROP
iptables -A FORWARD -p all -s usr3 -j DROP
urobit zmenu
iptables -A FORWARD -p all -s usr1 -j DROP
iptables -A FORWARD -p all -s usr2 -j ACCEPT
iptables -A FORWARD -p all -s usr3 -j DROP
.
.
.
(dalsie ruleees)
.
.
.
beztoho aby som ovplivnil ine pravidla a robil flush a nahodil to cele znova
-m comment som na to xcel pouzit ale potom nemozem -m iny modul pouzivat...Ljmi - 04.02.2006 - 20:20 Post subject:
no ak vies index pravidla tak mozno ti pomoze
iptables -R
v kazdom pripade to mozes obist tak, ze vytvoris pre kazdeho usera jeden chain a ten mozes flushovat a naplnat kolko len xces bez toho aby si inych ovplyvnil
Anonymous - 07.02.2006 - 19:01 Post subject:
no ja som xcel to riesit cez index a ulozit si to ale nejako som nezistil ako sa to rib tak som kukol ze
-m comment --commnet-data "totoje LUZER1" ale potom mi neslo dat -m mac sakra..
ale aspon jeden sa nasiel co pochopil co hladam konecne,...
