Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. É sim. Estes 500 a 550 tá sendo o maximo que os programas peer estão conseguindo receber/enviar no momento. Ainda mais porque os peers, como o emule, devem estar com as portas bloqueadas e não deve ter muita gente usando os p2p no momento, observe um outro horário e veja os status e tráfego. O meu controle está para 64k down e 64k up e sempre tá no limite, se eu modificar para 64/32k, down e up, também fica no limite.
    Faça o seguinte:
    Coloque uma velocidade menor, tipo 64k de down e 32k de up, observer por um tempo e depois inverta os valores acima, observe e depois tire as conclusões.

    Você tem algum controle de conexões simultâneas? Está barrando alguma porta que interfira nos peers?

  2. Citação Postado originalmente por Mr. RG Ver Post
    É sim. Estes 500 a 550 tá sendo o maximo que os programas peer estão conseguindo receber/enviar no momento. Ainda mais porque os peers, como o emule, devem estar com as portas bloqueadas e não deve ter muita gente usando os p2p no momento, observe um outro horário e veja os status e tráfego. O meu controle está para 64k down e 64k up e sempre tá no limite, se eu modificar para 64/32k, down e up, também fica no limite.
    Faça o seguinte:
    Coloque uma velocidade menor, tipo 64k de down e 32k de up, observer por um tempo e depois inverta os valores acima, observe e depois tire as conclusões.

    Você tem algum controle de conexões simultâneas? Está barrando alguma porta que interfira nos peers?
    tenho limite de conexoes simultanes.

    nao estou barrando portas, já vi um tutorial para bloqueio de "virus", mas ainda nao apliquei. Seria bom aplicar ?

    seria +ou- isso:

    1 ;;; Lista de virus
    chain=virus protocol=tcp dst-port=445 action=drop

    2 chain=virus protocol=udp dst-port=135-139 action=drop

    3 chain=virus protocol=udp dst-port=445 action=drop

    4 chain=virus protocol=tcp dst-port=135-139 action=drop

    5 chain=forward protocol=tcp dst-port=539 action=drop

    6 chain=virus protocol=tcp dst-port=1024-1030 action=drop

    7 chain=virus protocol=tcp dst-port=1080 action=drop

    8 chain=virus protocol=tcp dst-port=65506 action=drop

    9 chain=virus protocol=tcp dst-port=17300 action=drop

    10 chain=virus protocol=tcp dst-port=1214 action=drop

    11 chain=virus protocol=tcp dst-port=12345 action=drop

    12 chain=virus protocol=tcp dst-port=9898 action=drop

    13 chain=virus protocol=tcp dst-port=1363 action=drop

    14 chain=virus protocol=tcp dst-port=1373 action=drop

    15 chain=virus protocol=tcp dst-port=1377 action=drop

    16 chain=virus protocol=tcp dst-port=1433-1434 action=drop

    17 chain=virus protocol=tcp dst-port=1368 action=drop

    18 chain=virus protocol=tcp dst-port=2745 action=drop

    19 chain=virus protocol=tcp dst-port=2283 action=drop

    20 chain=virus protocol=tcp dst-port=2535 action=drop

    21 chain=virus protocol=tcp dst-port=3410 action=drop

    22 chain=virus protocol=tcp dst-port=4444 action=drop

    23 chain=virus protocol=udp dst-port=4444 action=drop

    24 chain=virus protocol=tcp dst-port=5554 action=drop

    25 chain=virus protocol=tcp dst-port=8866 action=drop

    26 chain=virus protocol=tcp dst-port=10000 action=drop

    27 chain=virus protocol=tcp dst-port=10080 action=drop

    28 chain=forward protocol=tcp dst-port=27374 action=drop

    29 chain=drop_protocol protocol=udp src-port=13973 action=drop

    30 chain=drop_protocol protocol=udp src-port=21503 action=drop

    31 chain=drop_protocol protocol=udp src-port=2710 action=drop

    32 chain=drop_protocol protocol=udp src-port=35178 action=drop

    33 chain=input action=jump jump-target=virus

    34 chain=forward action=jump jump-target=drop_protocol


    nao sei se isso é bom, qual a sua opiniao ?

    Obrigado.



  3. Citação Postado originalmente por nandop1240 Ver Post
    já vi um tutorial para bloqueio de "virus", mas ainda nao apliquei. Seria bom aplicar ?

    seria +ou- isso:

    1 ;;; Lista de virus
    chain=virus protocol=tcp dst-port=445 action=drop
    ...

    nao sei se isso é bom, qual a sua opiniao ?

    Obrigado.
    Ultima vez que usei isto, o servidor ficou obsolento. Não sei no teu caso. Vai de acordo com suas necessidades, observe se não há nenhum programa usando as portas mencionadas nos protocolos acima.

    Valeu amigo.

  4. Valeu pela dica

    Obrigado.



  5. Citação Postado originalmente por Mr. RG Ver Post
    Este controle é feito na queue tree e não precisa de ordenação. Você faz isto marcando os pacotes peer em mangle e cria a velocidade do peer em queue tree.

    Olha o exemplo:

    Mangle

    0 ;;; controle de peer two peer
    chain=prerouting p2p=all-p2p action=mark-connection
    new-connection-mark=peer-conexao passthrough=yes

    1 chain=prerouting connection-mark=peer-conexao action=mark-packet
    new-packet-mark=peer-pacote passthrough=yes

    Queue Tree

    0 name="peer-in" parent=global-in packet-mark=peer-pacote limit-at=0
    queue=default priority=8 max-limit=64000 burst-limit=0 burst-threshold=0
    burst-time=0s

    1 name="peer-out" parent=global-out packet-mark=peer-pacote limit-at=0
    queue=default priority=8 max-limit=64000 burst-limit=0 burst-threshold=0
    burst-time=0s

    Se for isto, tá aí.


    Mr. RG, eu posso usar estes mesmos comandos no intuito de barrar o P2P?
    tipo... ao inves de 64000 eu coloco 0 (zero)..

    Porque?
    Porque pela regra que estou usando...

    .
    ip firewall filter

    add chain=forward protocol=udp src-port=0 action=drop comment="Drop Ares UDP 0 src"
    add chain=forward protocol=udp dst-port=0 action=drop comment="Drop Ares UDP 0 dst"
    add chain=forward protocol=tcp p2p=all-p2p action=drop comment="QUEBRA DE CRIPTOGARFIA"
    add chain=forward protocol=udp p2p=all-p2p action=drop comment="QUEBRA DE CRIPTOGARFIA"


    Eu noto que o emule não conecta ao servidor ed2k, mas ao KAD ele consegue conectar.
    Dai... pensei... eu "liberava a conexão a esses servidores", mas com taxa de down e up zero.

    Seguindo este raciocínio funciona ou vou prejudicar o desempenho do MK?






Tópicos Similares

  1. Respostas: 8
    Último Post: 02-10-2011, 12:35
  2. Controle de p2p simples, no queue list!?
    Por mmarcelo no fórum Redes
    Respostas: 1
    Último Post: 25-11-2008, 14:50
  3. Respostas: 1
    Último Post: 13-11-2008, 10:57
  4. Queue para P2P
    Por liandrocarniel no fórum Redes
    Respostas: 6
    Último Post: 13-03-2006, 14:52
  5. Ordem das regras?
    Por w00dy no fórum Servidores de Rede
    Respostas: 7
    Último Post: 01-04-2005, 15:04

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L