RE: Omezení počtu spojení
Jirka Veselsky
veselsky at pcneos.cz
Thu Apr 6 14:28:46 CEST 2006
Provoz nepresmerovavame, pokud nekdo pouziva DC, tak musí pouzit pasivni
mod.
Co se tyce poctu spojeni, tak je to zajimave.
Pocet spojeni z jedne IP byva v plne zatezi na inkriminovane porty i
kolem 30-40.
U programu typu P2P to s urcitym akceptovatelnym omezenim funguje.
U spojeni typu torrent nelze stahovat vůbec, i když nastavim jakykoliv
pocet spojeni.
U spojeni typu DC klient navaze spojeni s "HUBem", ale uz nic nestahne.
Zkousel jsem nastavit i limit na 50, prezto pokud pouziji "limit
src-addr..." tak stav nemenny.
Jirka Veselsky
-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
Behalf Of Milan Lysa
Sent: Thursday, April 06, 2006 2:13 PM
To: FreeBSD mailing list
Subject: RE: Omezení počtu spojení
Neni jen problem s presmerovanim portu pro nektere p2p (napr. DC++ a
active mod)? Kolik ma ta konkretni IP adresa spojeni ve chvili, kdy to
nefunguje?
Milan Lysa
> Zdravim.
> Rad bych zde pozadal o radu, nakopnuti, ci cokoliv, co me
> dovede do cile.
> Primarnim cilem je omezeni poctu pripojeni pro kazdou IP
> adresu do P2P siti.
>
> Mam takove pravidlo:
>
> ipfw add allow all from 'sit' to any 1025-65535 in via
> 'vnitrni rozhrani' limit src-addr 'pocet spojeni'
>
> Problem je v tom, ze sice mam blokovany počet spojeni, ale
> nektere P2P site nefunguji :-(
>
> Diky moc za kazdou radu, jak na to.
>
> Jirka Veselsky
> veselsky at pcneos.cz
--
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
__________ Informace od NOD32 1.1470 (20060404) __________
Tato zprava byla proverena antivirovym systemem NOD32.
http://www.nod32.cz
More information about the Users-l
mailing list