CZFree.Net Home Page Diskuzní Fóra CZFree.Net Archív Často Kladených Otázek Registrace Nových Členů Archív Odkazů Seznam Členů Fóra CZFree.Net Czech Node Map hosted @CZFree.net CZFree.Net WIKI
CZFree Network Portal vzkazy | ovládání | pokročilé hledání   
 

Odpovědět k Tématu 
CZFree.Net forum: Wireless community network CZFree.Net > Fórum > Troubleshooting > zablokovani FTP na AP
Autor
Téma  < Předchozí Téma   Další Téma >
perplextor
Newbie

Registrován: 19.01.2003
Příspěvků: 41
zablokovani FTP na AP Příspěvek č. 1 

Zdravim.

Jak napovida nazev threadu, potreboval bych komlpetne zablokovat tyto pakety,data, letici pres AP. Respektive dle potreby zablokovat a odblokovat. Pokouseli jsem se to zaridit pres rc.firewall ale veskera snaha vysla na prazdno. Dokud AP nepobezi jako demon nevim jak zatrhnout komunikaci pres porty 20:21. Plz poradte jak na to s tim. Nerad bych blokoval MAC adresy, kdyz si lidi chteji zahrat nejakou tu gamesku a pokud nekdo rve pre AP 300kb/s tak ping jde srasticky dolu a objevuji ze dropy.
Old Post 15.06.2003 v 12:04
perplextor je offline   Click Here to See the Profile for perplextor   Find more posts by perplextor   Click here to Send perplextor a Private Message   Click Here to Email perplextor     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Hawkey
Newbie

Registrován: 15.12.2002
Příspěvků: 29
Příspěvek č. 2 

Bud vsude QoS nebo shaper.

Stahovaci jsou problem, ale oni za to nemuzou. Muzem si za to sami, ze nedelame vyhrazena komunikacni pasma pro synchroni sluzby (treba porty 27000 - 27999).

Jo a stahovace neomezis porty 20,21,....,1023 pac vetsina jede prez DC

Old Post 16.06.2003 v 09:34
Hawkey je offline   Click Here to See the Profile for Hawkey   Find more posts by Hawkey   Click here to Send Hawkey a Private Message   Click Here to Email Hawkey     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
vaclav.stepan
Junior Member

Registrován: 23.11.2002
Příspěvků: 113
Re: zablokovani FTP na AP Příspěvek č. 3 

Old Post 16.06.2003 v 20:05
vaclav.stepan je offline   Click Here to See the Profile for vaclav.stepan   Find more posts by vaclav.stepan   Click here to Send vaclav.stepan a Private Message   Click Here to Email vaclav.stepan   Visit vaclav.stepan's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Shake
Moderator

Registrován: 02.01.2003
Příspěvků: 1018

Team Member: MOD

Příspěvek č. 4 

Taky moc nerozumim proc zakazovat porty pripadne lidem stahovani?
Podle me to vyresi uplne trivialni load balancing treba pomoci TEQL ..
Na pakety co posilas ven uplne bez problemu, ty co ti prichazi tam to bude chtit
omezit maximalni tok, proste aby ti neco nezacpalo prichozi pasmo, treba
tam das 80%, coz by melo zarucit, ze se zavcasu zacnou pakety zahazovat
a nedojde k zahlceni.
Kazdopadne asi to chce tomu vikend venovat a pohrat si s tim

Old Post 16.06.2003 v 20:54
Shake je offline   Click Here to See the Profile for Shake   Find more posts by Shake   Click here to Send Shake a Private Message   Click Here to Email Shake     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
perplextor
Newbie

Registrován: 19.01.2003
Příspěvků: 41
Příspěvek č. 5 

***
Pakety, ktere to AP routuje, muzes zahazovat necim typu:

/sbin/iptables -A INPUT --dport 21 -j DROP
***

Tak presne tohle vubec nefungovalo, vsechno pres AP proletlo uplne bez problemu. Zrovna tak zakaz MAC adres podobnym zpusobem nefungoval... jeste se na to podivam aby tam nebyla nejaka chybka.

***
Zakazovat a omezovat download chci z testovacich ucelu. Zajimalo by me celkove chovani kompletne nezatizeneho spoje, pokud se po nem pohybuji pakety s rekneme latency prioritou + pri provozu. Toho muzu tezko dosahnout, kdyz jsou moje pozadavky jen sporadicky vyslyseny ze strany klientu. Takze na ferovku to cutnu a budu stelovat. Ostatne zprovoznil jsem si to v podstate sam, (mimo toho linucha) tak chvili vydrzi bez tahani. Ostatne vyzkouset to musim sam, protoze zajimavy je ze tady na foru, mozna je to jen muj pocit, kazdy zapojuje, bastli, prostreluje 5 m oloveny zdi, ale solidni info s rozmistenim toho ci jineho spoje, pingem aktualni/maximalni/ dosazene vysledky co se tyka zaruseni, rychlosti, chovani v plnem provozu to se nikde nenajde. Maximalne tak aby clovek lital po strankach jednotlivych nodu a hledal zda se nezadari.
Old Post 17.06.2003 v 00:33
perplextor je offline   Click Here to See the Profile for perplextor   Find more posts by perplextor   Click here to Send perplextor a Private Message   Click Here to Email perplextor     Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
ninja
Senior Member

Registrován: 30.10.2002
Příspěvků: 537
iptables Příspěvek č. 6 

a nemelo by byt misto INPUT spise FORWARD?
Old Post 17.06.2003 v 09:55
ninja je offline   Click Here to See the Profile for ninja   Find more posts by ninja   Click here to Send ninja a Private Message   Click Here to Email ninja   Visit ninja's homepage!   Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Smile Inside
Member

Registrován: 01.12.2002
Příspěvků: 338
Příspěvek č. 7 

tak nejak.. o cem tu vlastne je rec.. o zakazovani FTP to je jeste v poradku ale aby se clovek nepripojil na FTP "tam kde je" AP nebo nepripojil na zadne jine FTP "za" AP..

tedy bud INPUT nebo FORWARD )
Old Post 17.06.2003 v 18:30
Smile Inside je offline   Click Here to See the Profile for Smile Inside   Find more posts by Smile Inside   Click here to Send Smile Inside a Private Message       Reference obchodniku Upravit/Smazat Příspěvek   Odpovědět s Citací  
Veškerý čas je GMT. Aktuální čas: 02:53.  Předcházející Téma   Další Téma
Odpovědět k Tématu
 
Zformátovat pro Tisk | Stáhnout Téma do Palma | Poslat Téma E-mailem | Odebírat tuto Diskuzi

Search this Thread:

 

CZFree.NET | Copyright ©MMII - MMXIV CZFree.NET | Kontaktujte Nás
Powered by: vBulletin - Copyright ©MM - MMII Jelsoft Enterprises Limited.
Founder: Deu / original scripting by: carlos (All High Seeds) / Node Monitor by: 8an
Additional Portal & Node Monitor Development by: oto, Zajsoft, Danny, Netdave
Hosted by: NFX.cz / FreeTel.cz