} { strona główna } { forum } { kontakt } {

WÄ…tki bez odpowiedzi | Aktywne wÄ…tki


 Strona główna forum » FreeBSD » FreeBSD i bezpieczeÅ„stwo

Strefa czasowa: UTC + 1




Utwórz nowy wÄ…tek Odpowiedz w wÄ…tku  Strona 1 z 1
  [ Posty: 9 ] 
  Poprzedni | NastÄ™pny 
Autor Wiadomość
broker88
Post Napisane: piÄ…tek, 22 maja 2009, 20:32
 
Offline

Dołączył(a): poniedziałek, 29 października 2007, 12:10
Posty: 15
Witam.
Szukam informacji na temat jak zablokowac programy p2p w sieci? Korzystam z PFa jako firewalla. Mozna to zrobic za jego pomoca? czy istnieje do tego jakies inne oprogramowanie?
Z gory dzieki za pomoc
Pozdrawiam
Góra
 Zobacz profil
devu
Post Napisane: piÄ…tek, 22 maja 2009, 20:37
 
Offline
Uczniak

Dołączył(a): sobota, 5 lipca 2008, 11:29
Posty: 145
Lokalizacja: Olsztyn
Pomocny dla Pana będzie snort.

_________________
Dodaj [SOLVED] do tematu jeśli problem został rozwiązany - to naprawdę pomaga innym.

Góra
 WWW  Zobacz profil
nemo77
Post Napisane: sobota, 23 maja 2009, 08:47
 
Offline

Dołączył(a): sobota, 29 września 2007, 12:52
Posty: 20
Lokalizacja: Kraków
witam
pytanie tylko po co blokować ?
sprytny użytkownik i tak sobie da rade...

pozdro
nemo77
Góra
 Zobacz profil
kompus
Post Napisane: wtorek, 26 maja 2009, 10:26
 
Offline
Uczniak
Avatar użytkownika

Dołączył(a): środa, 19 marca 2008, 16:08
Posty: 170
Lokalizacja: Bytom/Katowice
Popieram nie blokowanie p2p. Lepiej sprytnie ustawić kolejki, jak się user zatka, to zatka sam siebie. A na wszelki wypadek zbierać logi z wykonywanych połączeń, wtedy mamy dupochron... :)

_________________
www.digiHOUSE.pl
Doświadczenie to wiedza, którą się zdobywa zaraz potem, jak się jej potrzebuje...

Góra
 WWW  Zobacz profil
Precelek
Post Napisane: czwartek, 4 lutego 2010, 14:40
 
Offline

Dołączył(a): czwartek, 4 lutego 2010, 14:30
Posty: 2
kompus napisał(a):
Lepiej sprytnie ustawić kolejki, jak się user zatka, to zatka sam siebie.

Tak, wiem że suchar, nie bijcie (za mocno). Prosiłbym jednak o rozwinięcie myśli, o co chodzi z tymi "kolejkami"?
Góra
 Zobacz profil
kompus
Post Napisane: czwartek, 4 lutego 2010, 17:52
 
Offline
Uczniak
Avatar użytkownika

Dołączył(a): środa, 19 marca 2008, 16:08
Posty: 170
Lokalizacja: Bytom/Katowice
Przed paroma laty miałem ambicje tak skonstruować kolejki, żeby SSH miało najwyższy priorytet, potem jakoś www, mail, na końcu ftp i takie tam. Guzik z tego wyszedł. Ani na linux'ie, ani potem na OpenBSD nie udało mi się tego dobrze zrobić, bo wystarczy, że ktoś ma ustawione www na porcie 22, a programy p2p na 80 i już się wszystko rozjeżdża.
Któregoś dnia usłyszałem o kolejkach per user, a innego dnia znalazłem przykład jak to zrobić. Jedna z mądrzejszych książek Helionu, "OpenBSD. Tworzenie firewalli za pomocą PF" nie rozwinęła tego wątku wcale. Jednak z pomocą HFSC udało się zrobić kolejki per user, które, jak ktoś obcykany w temacie je zobaczy, stwierdzi, że nie powinny wcale działać! :D Ale działają. I sprawdzają się w sieci osiedlowej na kilkadziesiąt hostów.
A konkretnie: każdy user ma swoją kolejkę z limitem transferu. Nie wyskoczy poza nią, bo nie robię żadnych pożyczek. Nie przyzwyczajam klientów do luksusów. Mają 1Mbit, ale za to symetryczny i pewny. Jeśli zarżnie łącze, to wyłącznie swoje. Ja pilnuję tylko, żeby na SMTP nie szło za dużo i za często.
Obudziłem Kolegi zainteresowanie? :D

_________________
www.digiHOUSE.pl
Doświadczenie to wiedza, którą się zdobywa zaraz potem, jak się jej potrzebuje...

Góra
 WWW  Zobacz profil
marc
Post Napisane: czwartek, 4 lutego 2010, 21:26
 
Offline
Guru
Avatar użytkownika

Dołączył(a): środa, 20 grudnia 2006, 17:50
Posty: 1996
Lokalizacja: /usr/src/sys
kompus napisał(a):
Mają 1Mbit, ale za to symetryczny i pewny. Jeśli zarżnie łącze, to wyłącznie swoje.

Bandwidth nazi! :D

_________________
*powyzsza opinia jest opinia prywatna autora. Autor nie ponosi odpowiedzialnosci za jakiekolwiek uszczerbki, ktore powyzsza opinia moze spowodowac.
-
KEEP IT BRAIN-DEAD SIMPLE.

Góra
 Zobacz profil
zmeh
Post Napisane: piÄ…tek, 5 lutego 2010, 10:16
 
Offline
Uczniak
Avatar użytkownika

Dołączył(a): sobota, 3 grudnia 2005, 21:08
Posty: 188
Dodać do tego jeszcze kontrole liczby połączeń per host i spokój.

Pozdr
Góra
 Zobacz profil
Precelek
Post Napisane: niedziela, 7 lutego 2010, 11:21
 
Offline

Dołączył(a): czwartek, 4 lutego 2010, 14:30
Posty: 2
kompus napisał(a):
Obudziłem Kolegi zainteresowanie? :D

No, jasne! :) Z tego co rozumiem to jest jakiś mechanizm QoS-owania.. ehh mała wiedza moja, pozwolą Panowie, że oddalę się celem rubasznego "guglowania" Gdyby komuś nasunęła się jakaś złota myśl, to będę zaszczycony móc ją poznać :D
Góra
 Zobacz profil
WyÅ›wietl posty nie starsze niż:  Sortuj wg  
Utwórz nowy wÄ…tek Odpowiedz w wÄ…tku  Strona 1 z 1
  [ Posty: 9 ] 

 Strona główna forum » FreeBSD » FreeBSD i bezpieczeÅ„stwo

Strefa czasowa: UTC + 1


Kto przeglÄ…da forum

Użytkownicy przeglądający ten dział: Brak zidentyfikowanych użytkowników i 2 gości

Nie możesz rozpoczynać nowych wątków
Nie możesz odpowiadać w wątkach
Nie możesz edytować swoich postów
Nie możesz usuwać swoich postów

Szukaj:
Skocz do:  
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group  
Design By Poker Bandits  
Przyjazne użytkownikom polskie wsparcie phpBB3 - phpBB3.PL


Datanet.pl - stabilny hosting BSDGuru.org