[FUGSPBR] Re: [FUGSPBR] RES: [FUGSPBR] Bloquear múltiplas conexões

Rogerio Heringer rogerio em aeronet.com.br
Sáb Abr 27 10:25:54 BRT 2002 

Alexandre,
Tenho exatamente o mesmo problema aqui.
coloquei o mrtg pegando estatisticas apartir do parametro "count" do ipfw e
verifiquei q clientes (setados a 64K no ipfw) conseguem atingir até 130K/s
usando o download acelerator.

Já pensei em varias coisas (ateh mesmo usando o squid) soh que nao tive
sucesso.

estou querendo por um esquema no meu proxy transparent (squid) do seguinte
modo



ip do router Cisco 200.200.1.1

rotas :
ip route 0.0.0.0 0.0.0.0 200.217.x.x (ip da serial telemar)
ip route 200.200.2.0 255.255.255.0 200.200.1.2

#FreeeBSD 4.5
xl0  200.200.1.2
xl1 200.200.2.2

no freebsd eu digo:
rdr tl0 0.0.0.0/0 port 80 -> 200.200.1.3 port 3128 tcp

maquina com squid: 200.200.1.3
entao todos os clientes da rede 200.200.2.0 terao como gateway o ip
200.200.2.2 ok
blz , assim funciona muito bem aki. e passaram pelo proxy que esta na
200.200.1.3!

agora,

preciso fazer de uma forma que entre o meu cliente e o proxy  ele tenha
banda FULL e entre o cliente e a INTERNET tenha banda limitada.

alguem tem ideia de como fazer isso sem ter o squid rodando na maquina?

um forte abraco

Rogerio Heringer






----- Original Message -----
From: "Ricardo Nascimento Ferreira" <unix-security em saude.gov.br>
To: <fugspbr em fugspbr.org>
Sent: Monday, May 27, 2002 10:03 AM
Subject: Re: [FUGSPBR] RES: [FUGSPBR] Bloquear múltiplas conexões


> O proprio squid pode efetuar controle de banda por ip , definir o numero
> maximo de conexoes dentre outras features, assim como bloquear conteudo
> acessado pelos clientes usando-se expressoes regulares. Eh realmente
> muito incompleto.
>
>  Abracos,
>
>   Ricardo Nascimento Ferreira
>   Sysadmin/Networkadmin
>   DATASUS - Ministerio da Saude
>
> On Fri, 24 May 2002 17:22:26 -0300
> Edson Brandi <Edson.Brandi em corp.ibest.com.br> wrote:
>
> > Ola
> >
> > Ou muito me engano, ou vc poder usar o oops :-)
> >
> > http://zipper.paco.net/~igor/oops.eng/about.html
> > <http://zipper.paco.net/~igor/oops.eng/about.html>
> >
> > Tem no ports...
> >
> > Bloqueia o acesso acesso a http/ftp e forçando seus usuarios a sair pelo
> > proxy. No oops vc pode definir a banda disponivel para cada host bem
> > como limitar o numero de conexões simultaneas de cada host :-)
> >
> > Não sei se resolve seu caso, mas acho que vale a pena dar uma olhada..
> >
> > Edson
> >
> > Ps. ja comentaram sobre o oops outro dia aqui na lista
> >
> > -----Mensagem original-----
> > De: Alexandre V. dos Santos [mailto:alexandre em hst.com.br]
> > Enviada em: sexta-feira, 24 de maio de 2002 17:15
> > Para: fugspbr em fugspbr.org
> > Assunto: [FUGSPBR] Bloquear múltiplas conexões
> >
> >
> > Alguém saberia algum método de bloquear no firewall de um gateway
> > conexões múltiplas de um mesmo host em uma mesma porta?
> > Motivo: tenho usuários com o download accelerator em seus micros, e eles
> > não cooperam muito...
> > usam sempre o máximo de banda possível para baixar suas coisas,
> > adivinhem o que acontece ?!?!?!  bum, a rede fica uma carroça...
> > eu sei que o tal programinha se utiliza de múltiplas conexões em
> > servidores de ftp para baixar os arquivos, mas ainda não consegui pensar
> > em nada para bloquear esse carinha...
> >:-(
> >
> > Quaisquer sugestões (mesmo que sejam outros métodos para controlar esta
> > situação) são muito bem vindas!
> >
> > Antecipadamente agradeço a atenção dispensada!!
> >
> > []'s
> > t+
> >
> > Alexandre
> >
> >
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
>


______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd