Blokovani P2P
Vilem Kebrt
vilem.kebrt at gmail.com
Sun Mar 8 19:31:39 CET 2009
nevim jak na freebsd, pouzivam ho kratce ale na iptables na linuxu jsem
to resil nasledujicim zpusobem:
iptables -A FORWARD -m state --state new -o <vystupni interface> -j LOG
--log-level 7
a loglevel 7 jsem v syslogu nahodil do jinyho filu...
potom ve 4h rano se na okamzik zastavily iptables (alias sem shodil
celej traffic na 1m), soubor se skriptem zabalil a poslal na uloznej
server.....a jelo se dal...
samozrejme ze pro kazdy navazany spojeni tam byl jeden radek takze pri
cca 160 klientech mel soubor zhruba 1,2GB ale po zabaleni do tgz to bylo
relativne maly .
s pozdravem vilem
Miroslav Prýmek napsal(a):
>
> On 8.3.2009, at 1:11, Jaroslav Juha wrote:
>
>>> On 8.3.2009, at 0:40, Jaroslav Juha wrote:
>>>>>
>>>>
>>>> Ahoj,
>>>>
>>>> diky za tip. Delal jsem nejake pokusy s co nejvice ocesanym vystupem
>> z
>>>> tcpdumpu do souboru, ale i tak vychazi log na velikost cca 0,1
>> nasobku
>>>> skutecne preneseneho objemu dat, coz je obrovske mnozstvi. Asi to
>>>> vyresim tak, ze komunikace, resp. dst a src, ktere se v useku 5 nebo
>>>> 10
>>>> minut budou opakovat se proste zapisi jen jednou a ostatni radky se
>>>> zahodi. Pak se nestane, ze z prenosu 15 MB souboru bude pri
>> standardni
>>>> velikosti paketu cca 24000 radek zaznamu, ale jen jeden, resp. dva
>>>> (pozadavek a odpoved). To hodne usetri a neubere prilis na uplnosti
>>>> dat,
>>>> naopak je znatelne zprehledni...
>>>>
>>>> Jarda
>>>>
>>>>
>>> Kdyz uz neco delat na koleni, nebylo by nejlepsi to dobastlit do natd?
>> (pokud se teda pouziva)
>>>
>>> M.
>>
>> Pouziva, jen nemam nejmensi tuseni, jak to tam pridat... Verim, ze to
>> nebude slozite, ale nikdy jsem to nezkoumal...
>
>
> Myslel jsem doprogramovat, takze nic jednoduchyho :)
> Ale hlavne to byl spis vtip, myslim, ze resit to bastlenim natd
> nebo tcpdumpem asi nebude uplne nejspravnejsi cesta...
>
> M.
>
>
>
>
> --
> FreeBSD mailing list (users-l at freebsd.cz)
> http://www.freebsd.cz/listserv/listinfo/users-l
More information about the Users-l
mailing list