> Em 10 de fevereiro de 2010 13:27, Angelo M. da Silva > <[email protected]> escreveu: >> >> Boa tarde, >> logo que bloquear p2p se tornou uma tarefa complicada ou até mesmo >> impossível, >> resolvi limitar a banda para os usuários de minha rede. Entretando, no >> servidor gateway, tenho também alguns compartilhamentos de rede com o >> samba, >> para esses e serviços e os de administração como ssh , telnet, quero >> colocar >> excessões para contornar shaper. Alguém já fez ou tenho alguma dica para >> que >> possa fazer isso? >> >> Estou utilizando as regras assim: >> >> server:/etc/shaper# cat cbq-0015.vagner-in >> DEVICE=eth1,2048Kbit,200Kbit >> RATE=56Kbit >> WEIGHT=8Kbit >> PRIO=5 >> BOUNDED=yes >> ISOLATED=no >> RULE=192.168.2.15 >> >> server:/etc/shaper# cat cbq-0015.vagner-out >> DEVICE=ppp0,2048Kbit,200Kbit >> RATE=56Kbit >> WEIGHT=4Kbit >> PRIO=5 >> BOUNDED=yes >> ISOLATED=no >> RULE=192.168.2.15, >> >> O gateway possui 2 placas de rede, uma ligada ao modem adsl, e a segunda a >> rede intranet. >> >> >> -- >> Angelo M. da Silva >> Yahoo messenger: magno.angelo
Em 10 de fevereiro de 2010 15:22, Leandro Moreira <[email protected]> escreveu: > Angelo, > Para bloquear com eficiencia p2p use o layer7 e a melhor ferramenta para > isso, com relação ao shaper uso limitação por serviços, os que tem alta > prioridade recebem mais banda (marco om iptables e depois atribuo a > velocidade de desejada). > > Att. > > Leandro Moreira > > > > > -- > Leandro Moreira > Network Administrator > LPIC1 - Linux Professional Institute Certified > e-mail/msn: [email protected] > Tel.: + 55(32) 9906-5713 > Bom, até consegui dessa vez compilar o kernel e aplicar os patches do layer7, segui o seguinte tutorial a risca: http://www.vivaolinux.com.br/artigo/Instalacao-do-Layer7-no-Debian-Etch/ para testar coloquei 3 regras no script do iptables: iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP iptables -A FORWARD -m layer7 --l7proto http -j DROP só que não está funcionando, o que será pode estar acontecendo? e na tela do servidor aparece umas loucuras: Feb 12 20:33:28 localhost kernel: get /v/qz9sx9dwyri&autoplay=1 http/1.1 host: www.youtube.com connection: keep-alive user-agent: mozilla/5.0 (windows; u; windows nt 5.1; en-us) applewebkit/532.5 (khtml, like gecko) chrome/4.0.249.89 safari/532.5 referer: http://www.orkut.com.br/favoritevideoview?rl=as&uid=14514527442069815710&ad=1265709925&uit=/home accept: */* accept-encoding: gzip,deflate,sdch cookie: visitor_info1_live=vnrj9curz0w; pref=f1=50000000&ftuc=10&vq=1&f2=1800000 accept-language: pt-br,pt;q=0.8,en-us;q=0.6,en;q=0.4 accept-charset: iso-8859-1,utf-8;q=0.7,*;q=0.3 http/1.1 200 ok date: fri, 12 feb 2010 22:32:47 gmt server: apache x-content-type-options: nosniff expires: tue, 27 apr 1971 19:44:06 est x-youtube-mid: wkfszzctyufhdmdcqthksddvskdftjdubu1ndwxktfpja3n6ce5im2njwgtoy2tgntlmmwn3 cache-control: no-cache content-length: 1108 content-type: application/x-shockwave-flash x-xss-protection: 0 cws.b.x.}u.n.g..x..vj'q..'.m.t... .tu..n\$.#... .k.v.;.. 4w.+r....In hex: 67 65 74 20 2f Feb 12 20:33:28 localhost kernel: 76 2f 71 7a 39 73 78 39 64 77 79 72 69 26 61 75 74 6f 70 6c 61 79 3d 31 20 68 74 74 70 2f 31 2e 31 0d 0a 68 6f 73 74 3a 20 77 77 77 2e 79 6f 75 74 75 62 65 2e 63 6f 6d 0d 0a 63 6f 6e 6e 65 63 74 69 6f 6e 3a 20 6b 65 65 70 2d 61 6c 69 76 65 0d 0a 75 73 65 72 2d 61 67 65 6e 74 3a 20 6d 6f 7a 69 6c 6c 61 2f 35 2e 30 20 28 77 69 6e 64 6f 77 73 3b 20 75 3b 20 77 69 6e 64 6f 77 73 20 6e 74 20 35 2e 31 3b 20 65 6e 2d 75 73 29 20 61 70 70 6c 65 77 65 62 6b 69 74 2f 35 33 32 2e 35 20 28 6b 68 74 6d 6c 2c 20 6c 69 6b 65 20 67 65 63 6b 6f 29 20 63 68 72 6f 6d 65 2f 34 2e 30 2e 32 34 39 2e 38 39 20 73 61 66 61 72 69 2f 35 33 32 2e 35 0d 0a 72 65 66 65 72 65 72 3a 20 68 74 74 70 3a 2f 2f 77 77 77 2e 6f 72 6b 75 74 2e 63 6f 6d 2e 62 72 2f 66 61 76 6f 72 69 74 65 76 69 64 65 6f 76 69 65 77 3f 72 6c 3d 61 73 26 75 69 64 3d 31 34 35 31 34 35 32 37 34 34 32 30 36 39 38 31 35 37 31 30 26 61 64 3d 31 32 36 35 37 30 39 39 32 35 26 75 69 74 3d 2f 68 6f 6d 65 0d 0a 61 63 63 65 70 74 3a 20 2a 2f 2a 0d 0a Feb 12 20:45:53 localhost kernel: 6About to compile this: "http/(0\.9|1\.0|1\.1) [1-5][0-9][0-9] [^I-^M -~]*(connection:|content-type:|content-length:|date:)|post [^I-^M -~]* http/[01]\.[019]" Feb 12 20:48:11 localhost kernel: About to compile this: "http/(0\.9|1\.0|1\.1)[^I-^M ][1-5][0-9][0-9][^I-^M -~]*(content-type: video)" Feb 12 20:48:47 localhost kernel: layer7: This is some protocol I can't handle. Feb 12 20:48:54 localhost kernel: layer7: This is some protocol I can't handle. alguém pode dar um help ? Kernel 2.6.19 iptables v1.3.7 ---- Angelo M. S. [email protected] -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
