[FUGSPBR] Re: [FUGSPBR] Bloquear múltiplas conexões

Leonardo Amaral leo em portal7.com.br
Seg Maio 27 10:31:40 BRT 2002 

Use regras no Firewall, aqui funciona, o usuário não passa da velocidade
estipulada, ele pode fazer o que quizer q num tem jeito de passar da
velocidade !


----- Original Message -----
From: "Rogerio Heringer" <rogerio em aeronet.com.br>
To: <fugspbr em fugspbr.org>
Sent: Saturday, April 27, 2002 10:25 AM
Subject: [FUGSPBR] Re: [FUGSPBR] RES: [FUGSPBR] Bloquear múltiplas conexões


> Alexandre,
> Tenho exatamente o mesmo problema aqui.
> coloquei o mrtg pegando estatisticas apartir do parametro "count" do ipfw
e
> verifiquei q clientes (setados a 64K no ipfw) conseguem atingir até 130K/s
> usando o download acelerator.
>
> Já pensei em varias coisas (ateh mesmo usando o squid) soh que nao tive
> sucesso.
>
> estou querendo por um esquema no meu proxy transparent (squid) do seguinte
> modo
>
>
>
> ip do router Cisco 200.200.1.1
>
> rotas :
> ip route 0.0.0.0 0.0.0.0 200.217.x.x (ip da serial telemar)
> ip route 200.200.2.0 255.255.255.0 200.200.1.2
>
> #FreeeBSD 4.5
> xl0  200.200.1.2
> xl1 200.200.2.2
>
> no freebsd eu digo:
> rdr tl0 0.0.0.0/0 port 80 -> 200.200.1.3 port 3128 tcp
>
> maquina com squid: 200.200.1.3
> entao todos os clientes da rede 200.200.2.0 terao como gateway o ip
> 200.200.2.2 ok
> blz , assim funciona muito bem aki. e passaram pelo proxy que esta na
> 200.200.1.3!
>
> agora,
>
> preciso fazer de uma forma que entre o meu cliente e o proxy  ele tenha
> banda FULL e entre o cliente e a INTERNET tenha banda limitada.
>
> alguem tem ideia de como fazer isso sem ter o squid rodando na maquina?
>
> um forte abraco
>
> Rogerio Heringer
>
>
>
>
>
>
> ----- Original Message -----
> From: "Ricardo Nascimento Ferreira" <unix-security em saude.gov.br>
> To: <fugspbr em fugspbr.org>
> Sent: Monday, May 27, 2002 10:03 AM
> Subject: Re: [FUGSPBR] RES: [FUGSPBR] Bloquear múltiplas conexões
>
>
> > O proprio squid pode efetuar controle de banda por ip , definir o numero
> > maximo de conexoes dentre outras features, assim como bloquear conteudo
> > acessado pelos clientes usando-se expressoes regulares. Eh realmente
> > muito incompleto.
> >
> >  Abracos,
> >
> >   Ricardo Nascimento Ferreira
> >   Sysadmin/Networkadmin
> >   DATASUS - Ministerio da Saude
> >
> > On Fri, 24 May 2002 17:22:26 -0300
> > Edson Brandi <Edson.Brandi em corp.ibest.com.br> wrote:
> >
> > > Ola
> > >
> > > Ou muito me engano, ou vc poder usar o oops :-)
> > >
> > > http://zipper.paco.net/~igor/oops.eng/about.html
> > > <http://zipper.paco.net/~igor/oops.eng/about.html>
> > >
> > > Tem no ports...
> > >
> > > Bloqueia o acesso acesso a http/ftp e forçando seus usuarios a sair
pelo
> > > proxy. No oops vc pode definir a banda disponivel para cada host bem
> > > como limitar o numero de conexões simultaneas de cada host :-)
> > >
> > > Não sei se resolve seu caso, mas acho que vale a pena dar uma olhada..
> > >
> > > Edson
> > >
> > > Ps. ja comentaram sobre o oops outro dia aqui na lista
> > >
> > > -----Mensagem original-----
> > > De: Alexandre V. dos Santos [mailto:alexandre em hst.com.br]
> > > Enviada em: sexta-feira, 24 de maio de 2002 17:15
> > > Para: fugspbr em fugspbr.org
> > > Assunto: [FUGSPBR] Bloquear múltiplas conexões
> > >
> > >
> > > Alguém saberia algum método de bloquear no firewall de um gateway
> > > conexões múltiplas de um mesmo host em uma mesma porta?
> > > Motivo: tenho usuários com o download accelerator em seus micros, e
eles
> > > não cooperam muito...
> > > usam sempre o máximo de banda possível para baixar suas coisas,
> > > adivinhem o que acontece ?!?!?!  bum, a rede fica uma carroça...
> > > eu sei que o tal programinha se utiliza de múltiplas conexões em
> > > servidores de ftp para baixar os arquivos, mas ainda não consegui
pensar
> > > em nada para bloquear esse carinha...
> > >:-(
> > >
> > > Quaisquer sugestões (mesmo que sejam outros métodos para controlar
esta
> > > situação) são muito bem vindas!
> > >
> > > Antecipadamente agradeço a atenção dispensada!!
> > >
> > > []'s
> > > t+
> > >
> > > Alexandre
> > >
> > >
> > ______________________________________________
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
> >
>
>
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>

______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr

Mais detalhes sobre a lista de discussão freebsd