Que regras de firewall vc está usando, tem como postar aqui pra nós?Citação:
Postado originalmente por sergio
Versão Imprimível
Que regras de firewall vc está usando, tem como postar aqui pra nós?Citação:
Postado originalmente por sergio
Aki Oyama, vc usa Star-OS. Tipo interessante o esquema de controle por horario. Vc usam controle pelo mangle e layer7, se for em Star-OS como vc conseguiu.Citação:
Postado originalmente por oyama
Grato
Aki Sergio... Blz...Citação:
Postado originalmente por sergio
Vc disse que nao bloqueia P2P. So limita. E como vc faz com as conexoes simultaneas que o Emule cria, tipo tenho aqui um unico cliente que consegue crir ate 200 conexoes simutaneas pela Emule. So bloqueando, byby sinalzinho do radio.
sobre como faço controle de banda P2P: uso IPP2P que é um modulo do iptables - www.ipp2p.org - tb uso L7 de vez em quando, mas esse danado anda deixando passar o UP.
Abaixo as regras de controle:
tc qdisc del dev $redelocal root
tc qdisc add dev $redelocal root handle 1:0 htb default 10
tc class add dev $redelocal parent 1:0 classid 1:1 htb rate 10Mbit
tc qdisc del dev $internet root
tc qdisc add dev $internet root handle 2:0 htb default 10
tc class add dev $internet parent 2:0 classid 2:1 htb rate 10Mbit
# Adicionando regras de controle P2P
echo "Iniciando Regras para controle de P2P"
CONNTRACK_MAX=65000
P2P_MARK=11
P2P_RATE=60
HASHSIZE=32503
CEIL_P2P=$P2P_RATE
QUANTUM_BIG=20000
QUANTUM_SMALL=1501
BURST_SMALL=1501b
modprobe ip_conntrack hashsize=$HASHSIZE
echo $CONNTRACK_MAX > /proc/sys/net/ipv4/ip_conntrack_max
iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark $P2P_MARK
iptables -t mangle -A PREROUTING -p tcp -m mark --mark $P2P_MARK -j CONNMARK --save-mark
#---- Entrada -----
iptables -t mangle -A POSTROUTING -o $redelocal -m mark --mark $P2P_MARK -j CLASSIFY --set-class 1:$P2P_MARK
tc class add dev $redelocal parent 1:1 classid 1:10 htb rate 10Mbit prio 1
tc class add dev $redelocal parent 1:1 classid 1:$P2P_MARK htb rate "$P2P_RATE"kbit ceil "$P2P_RATE"kbit prio 5 quantum $QUANTUM_SMALL cburst $BURST_SMALL
#---- Saida ------
iptables -t mangle -A POSTROUTING -o $internet -m mark --mark $P2P_MARK -j CLASSIFY --set-class 2:$P2P_MARK
tc class add dev $internet parent 2:1 classid 2:10 htb rate 10Mbit prio 1
tc class add dev $internet parent 2:1 classid 2:$P2P_MARK htb rate "$P2P_RATE"kbit ceil "$P2P_RATE"kbit prio 5 quantum $QUANTUM_SMALL cburst $BURST_SMALL
Muito obrigado pela gentiliza em postar as regras de bloqueios.