OT: ipa WAS: ipfw: beznych sluzeb od p2p

Stefan Kremen piftik at yhman.tnuni.sk
Thu Oct 21 15:49:08 CEST 2004


-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Thu, 21 Oct 2004, Cizek Milan wrote:

> Ja tedy jiz minovany port IPA znam, presto jsem si ale vytvoril vlastni
> jednoduchy skriptik v perlu, ktery mi hodnoty odecita z ipfw. Mam to celkem
> promakane, kazdy uzivatel ma jednu radku na den, kam se hodnoty
> inkrementuji, vynulovani citacu se provede pouze pokud je uspesne potvrzen
> zapis do DB (mysql). Me to celkem vyhovuje, uzivatelu mam v soucasne siti 20
> a myslim ze mi ani nehrozi dostat do firewallu vice nez 100pravidel
> najednou. :) IPU jsem az tak nestudoval, ale vadilo mi ze ma vlastni format
> lokalni databaze...
>
> Milan

V jednej sieti tiez z asi cca 20 usermi pouzivam IPU k strazeniu limitu 
preneseneho objemu dat. Mam dva modely: jeden model je taky, ze uzivatel 
ma pevny limit mesacne a kazdy novy mesiac sa mu limit obnovi. Druhy model 
je taky, ze user si zaplati urcite mnozstvo dat a cerpa ho tak dlho, ako 
dlho sa mu paci (princip kreditu na mobile). V oboch modeloch, pri 
vycerpani limitu mu IPA pomocou firewallu blokne veskery traffic z jeho ip 
adresy smerom do internetu.

Nemam vyriesene dve veci: 1) V druhom modeli musim rucne zasahovat do IPA 
databazy kvoli tomu, aby som cloveku "dobil kredit" a nasledne restartovat 
IPA daemon. Riesenim je napisat si skript, no k tomu som sa akosi 
nedopracoval 8-)
2) Pri prekroceni limitu by som chcel, aby sa mu v browseri zobrazila moja 
webova stranka s jednoduchym textom, typu "nemate kredit, dobite si ho". 
Skusal som redirekt priamo na firewalle, ale nepodarilo sa mi to. Myslite, 
ze by sa to dalo inac?

Uznavavam, ze tento mail uz je znacne mimo temu tejto konferencie, navyse 
este fakt, ze IPU prevadzkujem na OpenBSD s Packet Filtrom 8-) odsudzuje 
asi dalsiu komunikaciu do sukromia, takze ak mate nejake tipy, ozvite sa 
primo mne. Dakujem 8-)

- -----------------------------------------
PiFtiK
https://yhman.tnuni.sk/~piftik/piftik.asc
- -----------------------------------------
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.5 (FreeBSD)

iD8DBQFBd75YgmaK0KvmWrERAv5uAJkBvesHaoUCgZWWn+m3pnnTikRBsQCggM8h
eqq6sBz9DUgXWTuuBNi7pkQ=
=b5In
-----END PGP SIGNATURE-----



More information about the Users-l mailing list