[FUGSPBR] Re: [FUGSPBR] Re: [FUGSPBR] Re: [FUGSPBR] Bloquear múltiplas conexões

Rogerio Heringer rogerio em aeronet.com.br
Sáb Abr 27 10:55:08 BRT 2002 

aqui  é assim!

priemrio faco um ALLOW
depois coloco a pipe
depois a velicidade pra pipe

depoi dou um DENY na rede

pelo howto do ipfw manda assim
prieiro se libera,configura,seta depois DENY


mas só da pra perceber quem tiver rodando um mrtg da vida em cima do gateway
pegando as informacoes dos clientes.

[]'s

Rogerio Heringer
----- Original Message -----
From: "Leonardo Amaral" <leo em portal7.com.br>
To: <fugspbr em fugspbr.org>
Sent: Monday, May 27, 2002 10:50 AM
Subject: [FUGSPBR] Re: [FUGSPBR] Re: [FUGSPBR] Bloquear múltiplas conexões


> Seguinte: Andei me informando com o Capriotti, para que as regras de
> velocidade funcionarem no firewall, elas tem que vir em primeiro, depois o
> resto das regras.... c não será possível o cara ultrapassar a velocidade
> estipulada !
>
>
> ----- Original Message -----
> From: "Leonardo Amaral" <leo em portal7.com.br>
> To: <fugspbr em fugspbr.org>
> Sent: Monday, May 27, 2002 10:31 AM
> Subject: [FUGSPBR] Re: [FUGSPBR] Bloquear múltiplas conexões
>
>
> > Use regras no Firewall, aqui funciona, o usuário não passa da velocidade
> > estipulada, ele pode fazer o que quizer q num tem jeito de passar da
> > velocidade !
> >
> >
> > ----- Original Message -----
> > From: "Rogerio Heringer" <rogerio em aeronet.com.br>
> > To: <fugspbr em fugspbr.org>
> > Sent: Saturday, April 27, 2002 10:25 AM
> > Subject: [FUGSPBR] Re: [FUGSPBR] RES: [FUGSPBR] Bloquear múltiplas
> conexões
> >
> >
> > > Alexandre,
> > > Tenho exatamente o mesmo problema aqui.
> > > coloquei o mrtg pegando estatisticas apartir do parametro "count" do
> ipfw
> > e
> > > verifiquei q clientes (setados a 64K no ipfw) conseguem atingir até
> 130K/s
> > > usando o download acelerator.
> > >
> > > Já pensei em varias coisas (ateh mesmo usando o squid) soh que nao
tive
> > > sucesso.
> > >
> > > estou querendo por um esquema no meu proxy transparent (squid) do
> seguinte
> > > modo
> > >
> > >
> > >
> > > ip do router Cisco 200.200.1.1
> > >
> > > rotas :
> > > ip route 0.0.0.0 0.0.0.0 200.217.x.x (ip da serial telemar)
> > > ip route 200.200.2.0 255.255.255.0 200.200.1.2
> > >
> > > #FreeeBSD 4.5
> > > xl0  200.200.1.2
> > > xl1 200.200.2.2
> > >
> > > no freebsd eu digo:
> > > rdr tl0 0.0.0.0/0 port 80 -> 200.200.1.3 port 3128 tcp
> > >
> > > maquina com squid: 200.200.1.3
> > > entao todos os clientes da rede 200.200.2.0 terao como gateway o ip
> > > 200.200.2.2 ok
> > > blz , assim funciona muito bem aki. e passaram pelo proxy que esta na
> > > 200.200.1.3!
> > >
> > > agora,
> > >
> > > preciso fazer de uma forma que entre o meu cliente e o proxy  ele
tenha
> > > banda FULL e entre o cliente e a INTERNET tenha banda limitada.
> > >
> > > alguem tem ideia de como fazer isso sem ter o squid rodando na
maquina?
> > >
> > > um forte abraco
> > >
> > > Rogerio Heringer
> > >
> > >
> > >
> > >
> > >
> > >
> > > ----- Original Message -----
> > > From: "Ricardo Nascimento Ferreira" <unix-security em saude.gov.br>
> > > To: <fugspbr em fugspbr.org>
> > > Sent: Monday, May 27, 2002 10:03 AM
> > > Subject: Re: [FUGSPBR] RES: [FUGSPBR] Bloquear múltiplas conexões
> > >
> > >
> > > > O proprio squid pode efetuar controle de banda por ip , definir o
> numero
> > > > maximo de conexoes dentre outras features, assim como bloquear
> conteudo
> > > > acessado pelos clientes usando-se expressoes regulares. Eh realmente
> > > > muito incompleto.
> > > >
> > > >  Abracos,
> > > >
> > > >   Ricardo Nascimento Ferreira
> > > >   Sysadmin/Networkadmin
> > > >   DATASUS - Ministerio da Saude
> > > >
> > > > On Fri, 24 May 2002 17:22:26 -0300
> > > > Edson Brandi <Edson.Brandi em corp.ibest.com.br> wrote:
> > > >
> > > > > Ola
> > > > >
> > > > > Ou muito me engano, ou vc poder usar o oops :-)
> > > > >
> > > > > http://zipper.paco.net/~igor/oops.eng/about.html
> > > > > <http://zipper.paco.net/~igor/oops.eng/about.html>
> > > > >
> > > > > Tem no ports...
> > > > >
> > > > > Bloqueia o acesso acesso a http/ftp e forçando seus usuarios a
sair
> > pelo
> > > > > proxy. No oops vc pode definir a banda disponivel para cada host
bem
> > > > > como limitar o numero de conexões simultaneas de cada host :-)
> > > > >
> > > > > Não sei se resolve seu caso, mas acho que vale a pena dar uma
> olhada..
> > > > >
> > > > > Edson
> > > > >
> > > > > Ps. ja comentaram sobre o oops outro dia aqui na lista
> > > > >
> > > > > -----Mensagem original-----
> > > > > De: Alexandre V. dos Santos [mailto:alexandre em hst.com.br]
> > > > > Enviada em: sexta-feira, 24 de maio de 2002 17:15
> > > > > Para: fugspbr em fugspbr.org
> > > > > Assunto: [FUGSPBR] Bloquear múltiplas conexões
> > > > >
> > > > >
> > > > > Alguém saberia algum método de bloquear no firewall de um gateway
> > > > > conexões múltiplas de um mesmo host em uma mesma porta?
> > > > > Motivo: tenho usuários com o download accelerator em seus micros,
e
> > eles
> > > > > não cooperam muito...
> > > > > usam sempre o máximo de banda possível para baixar suas coisas,
> > > > > adivinhem o que acontece ?!?!?!  bum, a rede fica uma carroça...
> > > > > eu sei que o tal programinha se utiliza de múltiplas conexões em
> > > > > servidores de ftp para baixar os arquivos, mas ainda não consegui
> > pensar
> > > > > em nada para bloquear esse carinha...
> > > > >:-(
> > > > >
> > > > > Quaisquer sugestões (mesmo que sejam outros métodos para controlar
> > esta
> > > > > situação) são muito bem vindas!
> > > > >
> > > > > Antecipadamente agradeço a atenção dispensada!!
> > > > >
> > > > > []'s
> > > > > t+
> > > > >
> > > > > Alexandre
> > > > >
> > > > >
> > > > ______________________________________________
> > > > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > >
> > > >
> > >
> > >
> > > ______________________________________________
> > > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > >
> >
> > ______________________________________________
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
>
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
>


______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd