[FUGSPBR] Re: [FUGSPBR] Bloquear múltiplas conexões
Leonardo Amaral
leo em portal7.com.br
Seg Maio 27 11:22:53 BRT 2002
O meu tá assim :
${fwcmd} add pipe 100 tcp from any to 192.168.2.1/24
${fwcmd} add pipe 200 tcp from 192.168.2.1/24 to any
${fwcmd} pipe 100 config bw 256Kbits/s delay 80ns
${fwcmd} pipe 200 config bw 256Kbits/s delay 80ns
e garanto q o cara não ultrapassa 256, nem com reza braba !
----- Original Message -----
From: "Rogerio Heringer" <rogerio em aeronet.com.br>
To: <fugspbr em fugspbr.org>
Sent: Saturday, April 27, 2002 10:52 AM
Subject: [FUGSPBR] Re: [FUGSPBR] Re: [FUGSPBR] Bloquear múltiplas conexões
> meu ipfw ta assim
>
> ipfw add allow ip from any to 200.200.2.3
> ipfw add allow ip from 200.200.2.3 to any
> ipfw add pipe 5003 ip from 200.200.2.3 to any out via xl0
> ipfw add pipe 6003 ip from any to 200.200.2.3 in via xl0
> ipfw pipe 5003 config bw 64Kbit/s
> ipfw pipe 6003 config bw 64Kbit/s
>
> agora instale o download acelerator nos seus clientes, configure para
fazer
> umas 10 conexoes simultaneas pegando de varios mirrors
>
> vc verah q ele consegue atingir mais q o dobro setado.
>
> alguem tem alguma luz?
>
>
> []'s
>
> Rogerio Heringer
> ----- Original Message -----
> From: "Leonardo Amaral" <leo em portal7.com.br>
> To: <fugspbr em fugspbr.org>
> Sent: Monday, May 27, 2002 10:31 AM
> Subject: [FUGSPBR] Re: [FUGSPBR] Bloquear múltiplas conexões
>
>
> > Use regras no Firewall, aqui funciona, o usuário não passa da velocidade
> > estipulada, ele pode fazer o que quizer q num tem jeito de passar da
> > velocidade !
> >
> >
> > ----- Original Message -----
> > From: "Rogerio Heringer" <rogerio em aeronet.com.br>
> > To: <fugspbr em fugspbr.org>
> > Sent: Saturday, April 27, 2002 10:25 AM
> > Subject: [FUGSPBR] Re: [FUGSPBR] RES: [FUGSPBR] Bloquear múltiplas
> conexões
> >
> >
> > > Alexandre,
> > > Tenho exatamente o mesmo problema aqui.
> > > coloquei o mrtg pegando estatisticas apartir do parametro "count" do
> ipfw
> > e
> > > verifiquei q clientes (setados a 64K no ipfw) conseguem atingir até
> 130K/s
> > > usando o download acelerator.
> > >
> > > Já pensei em varias coisas (ateh mesmo usando o squid) soh que nao
tive
> > > sucesso.
> > >
> > > estou querendo por um esquema no meu proxy transparent (squid) do
> seguinte
> > > modo
> > >
> > >
> > >
> > > ip do router Cisco 200.200.1.1
> > >
> > > rotas :
> > > ip route 0.0.0.0 0.0.0.0 200.217.x.x (ip da serial telemar)
> > > ip route 200.200.2.0 255.255.255.0 200.200.1.2
> > >
> > > #FreeeBSD 4.5
> > > xl0 200.200.1.2
> > > xl1 200.200.2.2
> > >
> > > no freebsd eu digo:
> > > rdr tl0 0.0.0.0/0 port 80 -> 200.200.1.3 port 3128 tcp
> > >
> > > maquina com squid: 200.200.1.3
> > > entao todos os clientes da rede 200.200.2.0 terao como gateway o ip
> > > 200.200.2.2 ok
> > > blz , assim funciona muito bem aki. e passaram pelo proxy que esta na
> > > 200.200.1.3!
> > >
> > > agora,
> > >
> > > preciso fazer de uma forma que entre o meu cliente e o proxy ele
tenha
> > > banda FULL e entre o cliente e a INTERNET tenha banda limitada.
> > >
> > > alguem tem ideia de como fazer isso sem ter o squid rodando na
maquina?
> > >
> > > um forte abraco
> > >
> > > Rogerio Heringer
> > >
> > >
> > >
> > >
> > >
> > >
> > > ----- Original Message -----
> > > From: "Ricardo Nascimento Ferreira" <unix-security em saude.gov.br>
> > > To: <fugspbr em fugspbr.org>
> > > Sent: Monday, May 27, 2002 10:03 AM
> > > Subject: Re: [FUGSPBR] RES: [FUGSPBR] Bloquear múltiplas conexões
> > >
> > >
> > > > O proprio squid pode efetuar controle de banda por ip , definir o
> numero
> > > > maximo de conexoes dentre outras features, assim como bloquear
> conteudo
> > > > acessado pelos clientes usando-se expressoes regulares. Eh realmente
> > > > muito incompleto.
> > > >
> > > > Abracos,
> > > >
> > > > Ricardo Nascimento Ferreira
> > > > Sysadmin/Networkadmin
> > > > DATASUS - Ministerio da Saude
> > > >
> > > > On Fri, 24 May 2002 17:22:26 -0300
> > > > Edson Brandi <Edson.Brandi em corp.ibest.com.br> wrote:
> > > >
> > > > > Ola
> > > > >
> > > > > Ou muito me engano, ou vc poder usar o oops :-)
> > > > >
> > > > > http://zipper.paco.net/~igor/oops.eng/about.html
> > > > > <http://zipper.paco.net/~igor/oops.eng/about.html>
> > > > >
> > > > > Tem no ports...
> > > > >
> > > > > Bloqueia o acesso acesso a http/ftp e forçando seus usuarios a
sair
> > pelo
> > > > > proxy. No oops vc pode definir a banda disponivel para cada host
bem
> > > > > como limitar o numero de conexões simultaneas de cada host :-)
> > > > >
> > > > > Não sei se resolve seu caso, mas acho que vale a pena dar uma
> olhada..
> > > > >
> > > > > Edson
> > > > >
> > > > > Ps. ja comentaram sobre o oops outro dia aqui na lista
> > > > >
> > > > > -----Mensagem original-----
> > > > > De: Alexandre V. dos Santos [mailto:alexandre em hst.com.br]
> > > > > Enviada em: sexta-feira, 24 de maio de 2002 17:15
> > > > > Para: fugspbr em fugspbr.org
> > > > > Assunto: [FUGSPBR] Bloquear múltiplas conexões
> > > > >
> > > > >
> > > > > Alguém saberia algum método de bloquear no firewall de um gateway
> > > > > conexões múltiplas de um mesmo host em uma mesma porta?
> > > > > Motivo: tenho usuários com o download accelerator em seus micros,
e
> > eles
> > > > > não cooperam muito...
> > > > > usam sempre o máximo de banda possível para baixar suas coisas,
> > > > > adivinhem o que acontece ?!?!?! bum, a rede fica uma carroça...
> > > > > eu sei que o tal programinha se utiliza de múltiplas conexões em
> > > > > servidores de ftp para baixar os arquivos, mas ainda não consegui
> > pensar
> > > > > em nada para bloquear esse carinha...
> > > > >:-(
> > > > >
> > > > > Quaisquer sugestões (mesmo que sejam outros métodos para controlar
> > esta
> > > > > situação) são muito bem vindas!
> > > > >
> > > > > Antecipadamente agradeço a atenção dispensada!!
> > > > >
> > > > > []'s
> > > > > t+
> > > > >
> > > > > Alexandre
> > > > >
> > > > >
> > > > ______________________________________________
> > > > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > >
> > > >
> > >
> > >
> > > ______________________________________________
> > > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > >
> >
> > ______________________________________________
> > http://www2.fugspbr.org/mailman/listinfo/fugspbr
> >
> >
>
>
> ______________________________________________
> http://www2.fugspbr.org/mailman/listinfo/fugspbr
>
______________________________________________
http://www2.fugspbr.org/mailman/listinfo/fugspbr
Mais detalhes sobre a lista de discussão freebsd