ipfw: beznych sluzeb od p2p

Zbyněk Burget zburget at miastudio.cz
Thu Oct 21 12:30:20 CEST 2004


Dan Lukes wrote:

>     Technicke reseni uz jsem tu zminoval v minulosti (dokonce jsem 
> rozesilal zdrojaky) - ipfw mi do "divert" portu posila kopii ("tee") 
> vsech relevantnich paketu, pomerne jednoduchy (vlastnorucne napsany, 
> nicmene cast pochazi z "natd") daemon data pro jednotlive IP scita a 
> jednou za cas (u nas ted 300s) posila sumarizace do MySQL databaze (nebo 
> textoveho souboru). Tam probiha dalsi zpracovani (jako napriklad 
> pocitani tech plovoucich souctu za poslednich 168 hodin pro kazdou IP).
> 

...ted se zase ozvu ja:
proc se pouziva takovyto mechanismus pocitani, proc nepouzivate napr. 
port ipa?


>     Duvod, proc se pouziva kopie paketu, coz je pametove a vykonove 
> narocnejsi, je ten, ze i pri pripadnem vypadku "scitaciho daemona" neni 
> naruseni "normalni provoz" site.

To by prece pri zavedeni ipfw pravidel, ktera by slouzila pouze pro 
pocitani protecenych dat a naslednem monitorovani techto pravidel 
platilo taky. Bylo by snad uz tech pravidel neunosne moc?

Jsou ty zdrojaky toho vaseho demona nekde k dispozici?

Zbynek




More information about the Users-l mailing list