OT: ipa WAS: ipfw: beznych sluzeb od p2p
Stefan Kremen
piftik at yhman.tnuni.sk
Thu Oct 21 15:49:08 CEST 2004
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
On Thu, 21 Oct 2004, Cizek Milan wrote:
> Ja tedy jiz minovany port IPA znam, presto jsem si ale vytvoril vlastni
> jednoduchy skriptik v perlu, ktery mi hodnoty odecita z ipfw. Mam to celkem
> promakane, kazdy uzivatel ma jednu radku na den, kam se hodnoty
> inkrementuji, vynulovani citacu se provede pouze pokud je uspesne potvrzen
> zapis do DB (mysql). Me to celkem vyhovuje, uzivatelu mam v soucasne siti 20
> a myslim ze mi ani nehrozi dostat do firewallu vice nez 100pravidel
> najednou. :) IPU jsem az tak nestudoval, ale vadilo mi ze ma vlastni format
> lokalni databaze...
>
> Milan
V jednej sieti tiez z asi cca 20 usermi pouzivam IPU k strazeniu limitu
preneseneho objemu dat. Mam dva modely: jeden model je taky, ze uzivatel
ma pevny limit mesacne a kazdy novy mesiac sa mu limit obnovi. Druhy model
je taky, ze user si zaplati urcite mnozstvo dat a cerpa ho tak dlho, ako
dlho sa mu paci (princip kreditu na mobile). V oboch modeloch, pri
vycerpani limitu mu IPA pomocou firewallu blokne veskery traffic z jeho ip
adresy smerom do internetu.
Nemam vyriesene dve veci: 1) V druhom modeli musim rucne zasahovat do IPA
databazy kvoli tomu, aby som cloveku "dobil kredit" a nasledne restartovat
IPA daemon. Riesenim je napisat si skript, no k tomu som sa akosi
nedopracoval 8-)
2) Pri prekroceni limitu by som chcel, aby sa mu v browseri zobrazila moja
webova stranka s jednoduchym textom, typu "nemate kredit, dobite si ho".
Skusal som redirekt priamo na firewalle, ale nepodarilo sa mi to. Myslite,
ze by sa to dalo inac?
Uznavavam, ze tento mail uz je znacne mimo temu tejto konferencie, navyse
este fakt, ze IPU prevadzkujem na OpenBSD s Packet Filtrom 8-) odsudzuje
asi dalsiu komunikaciu do sukromia, takze ak mate nejake tipy, ozvite sa
primo mne. Dakujem 8-)
- -----------------------------------------
PiFtiK
https://yhman.tnuni.sk/~piftik/piftik.asc
- -----------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (FreeBSD)
iD8DBQFBd75YgmaK0KvmWrERAv5uAJkBvesHaoUCgZWWn+m3pnnTikRBsQCggM8h
eqq6sBz9DUgXWTuuBNi7pkQ=
=b5In
-----END PGP SIGNATURE-----
More information about the Users-l
mailing list