RE: Omezení počtu spojení

[Jirka Veselsky]

Provoz nepresmerovavame, pokud nekdo pouziva DC, tak musí pouzit pasivni
mod.

Co se tyce poctu spojeni, tak je to zajimave.
Pocet spojeni z jedne IP byva v plne zatezi na inkriminovane porty i
kolem 30-40.
U programu typu P2P to s urcitym akceptovatelnym omezenim funguje.
U spojeni typu torrent nelze stahovat vůbec, i když nastavim jakykoliv
pocet spojeni.
U spojeni typu DC klient navaze spojeni s "HUBem", ale uz nic nestahne.
Zkousel jsem nastavit i limit na 50, prezto pokud pouziji "limit
src-addr..." tak stav nemenny.

Jirka Veselsky

-----Original Message-----
From: users-l-bounces at freebsd.cz [mailto:users-l-bounces at freebsd.cz] On
Behalf Of Milan Lysa
Sent: Thursday, April 06, 2006 2:13 PM
To: FreeBSD mailing list
Subject: RE: Omezení počtu spojení


Neni jen problem s presmerovanim portu pro nektere p2p (napr. DC++ a
active mod)? Kolik ma ta konkretni IP adresa spojeni ve chvili, kdy to
nefunguje?

Milan Lysa

> Zdravim.
> Rad bych zde pozadal o radu, nakopnuti, ci cokoliv, co me
> dovede do cile.
> Primarnim cilem je omezeni poctu pripojeni pro kazdou IP 
> adresu do P2P siti.
> 
> Mam takove pravidlo:
> 
> ipfw add allow all from 'sit' to any 1025-65535 in via
> 'vnitrni rozhrani' limit src-addr 'pocet spojeni'
> 
> Problem je v tom, ze sice mam blokovany počet spojeni, ale
> nektere P2P site nefunguji :-(
> 
> Diky moc za kazdou radu, jak na to.
> 
> Jirka Veselsky
> veselsky at pcneos.cz

-- 
FreeBSD mailing list (users-l at freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l

__________ Informace od NOD32 1.1470 (20060404) __________

Tato zprava byla proverena antivirovym systemem NOD32.
http://www.nod32.cz