[FUGSPBR] Re: [FUGSPBR] Re: [FUGSPBR] Bloquear múltiplas conexões

Rogerio Heringer rogerio em aeronet.com.br
Sáb Abr 27 10:52:44 BRT 2002 

meu ipfw ta assim

ipfw add allow ip from any to 200.200.2.3
ipfw add allow ip from 200.200.2.3 to any
ipfw add pipe 5003 ip from 200.200.2.3 to any out via xl0
ipfw add pipe 6003 ip from any to 200.200.2.3 in  via xl0
ipfw pipe 5003 config bw 64Kbit/s
ipfw pipe 6003 config bw 64Kbit/s

agora instale o download acelerator nos seus clientes, configure para fazer
umas 10 conexoes simultaneas pegando de varios mirrors

vc verah q ele consegue atingir mais q o dobro setado.

alguem tem alguma luz?


[]'s

Rogerio Heringer
----- Original Message -----
From: "Leonardo Amaral" <leo em portal7.com.br>
To: <fugspbr em fugspbr.org>
Sent: Monday, May 27, 2002 10:31 AM
Subject: [FUGSPBR] Re: [FUGSPBR] Bloquear múltiplas conexões


> Use regras no Firewall, aqui funciona, o usuário não passa da velocidade
> estipulada, ele pode fazer o que quizer q num tem jeito de passar da
> velocidade !
>
>
> ----- Original Message -----
> From: "Rogerio Heringer" <rogerio em aeronet.com.br>
> To: <fugspbr em fugspbr.org>
> Sent: Saturday, April 27, 2002 10:25 AM
> Subject: [FUGSPBR] Re: [FUGSPBR] RES: [FUGSPBR] Bloquear múltiplas
conexões
>
>
> > Alexandre,
> > Tenho exatamente o mesmo problema aqui.
> > coloquei o mrtg pegando estatisticas apartir do parametro "count" do
ipfw
> e
> > verifiquei q clientes (setados a 64K no ipfw) conseguem atingir até
130K/s
> > usando o download acelerator.
> >
> > Já pensei em varias coisas (ateh mesmo usando o squid) soh que nao tive
> > sucesso.
> >
> > estou querendo por um esquema no meu proxy transparent (squid) do
seguinte
> > modo
> >
> >
> >
> > ip do router Cisco 200.200.1.1
> >
> > rotas :
> > ip route 0.0.0.0 0.0.0.0 200.217.x.x (ip da serial telemar)
> > ip route 200.200.2.0 255.255.255.0 200.200.1.2
> >
> > #FreeeBSD 4.5
> > xl0  200.200.1.2
> > xl1 200.200.2.2
> >
> > no freebsd eu digo:
> > rdr tl0 0.0.0.0/0 port 80 -> 200.200.1.3 port 3128 tcp
> >
> > maquina com squid: 200.200.1.3
> > entao todos os clientes da rede 200.200.2.0 terao como gateway o ip
> > 200.200.2.2 ok
> > blz , assim funciona muito bem aki. e passaram pelo proxy que esta na
> > 200.200.1.3!
> >
> > agora,
> >
> > preciso fazer de uma forma que entre o meu cliente e o proxy  ele tenha
> > banda FULL e entre o cliente e a INTERNET tenha banda limitada.
> >
> > alguem tem ideia de como fazer isso sem ter o squid rodando na maquina?
> >
> > um forte abraco
> >
> > Rogerio Heringer
> >
> >
> >
> >
> >
> >
> > ----- Original Message -----
> > From: "Ricardo Nascimento Ferreira" <unix-security em saude.gov.br>
> > To: <fugspbr em fugspbr.org>
> > Sent: Monday, May 27, 2002 10:03 AM
> > Subject: Re: [FUGSPBR] RES: [FUGSPBR] Bloquear múltiplas conexões
> >
> >
> > > O proprio squid pode efetuar controle de banda por ip , definir o
numero
> > > maximo de conexoes dentre outras features, assim como bloquear
conteudo
> > > acessado pelos clientes usando-se expressoes regulares. Eh realmente
> > > muito incompleto.
> > >
> > >  Abracos,
> > >
> > >   Ricardo Nascimento Ferreira
> > >   Sysadmin/Networkadmin
> > >   DATASUS - Ministerio da Saude
> > >
> > > On Fri, 24 May 2002 17:22:26 -0300
> > > Edson Brandi <Edson.Brandi em corp.ibest.com.br> wrote:
> > >
> > > > Ola
> > > >
> > > > Ou muito me engano, ou vc poder usar o oops :-)
> > > >
> > > > http://zipper.paco.net/~igor/oops.eng/about.html
> > > > <http://zipper.paco.net/~igor/oops.eng/about.html>
> > > >
> > > > Tem no ports...
> > > >
> > > > Bloqueia o acesso acesso a http/ftp e forçando seus usuarios a sair
> pelo
> > > > proxy. No oops vc pode definir a banda disponivel para cada host bem
> > > > como limitar o numero de conexões simultaneas de cada host :-)
> > > >
> > > > Não sei se resolve seu caso, mas acho que vale a pena dar uma
olhada..
> > > >
> > > > Edson
> > > >
> > > > Ps. ja comentaram sobre o oops outro dia aqui na lista
> > > >
> > > > -----Mensagem original-----
> > > > De: Alexandre V. dos Santos [mailto:alexandre em hst.com.br]
> > > > Enviada em: sexta-feira, 24 de maio de 2002 17:15
> > > > Para: fugspbr em fugspbr.org
> > > > Assunto: [FUGSPBR] Bloquear múltiplas conexões
> > > >
> > > >
> > > > Alguém saberia algum método de bloquear no firewall de um gateway
> > > > conexões múltiplas de um mesmo host em uma mesma porta?
> > > > Motivo: tenho usuários com o download accelerator em seus micros, e
> eles
> > > > não cooperam muito...
> > > > usam sempre o máximo de banda possível para baixar suas coisas,
> > > > adivinhem o que acontece ?!?!?!  bum, a rede fica uma carroça...
> > > > eu sei que o tal programinha se utiliza de múltiplas conexões em
> > > > servidores de ftp para baixar os arquivos, mas ainda não consegui
> pensar
> > > > em nada para bloquear esse carinha...
> > > >:-(
> > > >
> > > > Quaisquer sugestões (mesmo que sejam outros métodos para controlar
> esta
> > > > situação) são muito bem vindas!
> > > >
> > > > Antecipadamente agradeço a atenção dispensada!!
> > > >
> > > > []'s
> > > > t+
> > > >
> > > > Alexandre
> > > >
> > > >
> > > ______________________________________________
> > > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > >
> > >
> >
> >
> > ______________________________________________
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
>
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
>


______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd