> To se tedy docela divim, ze to resej takto "neoficialne". Co si od toho
> jako muzou slibovat?
Oni si od toho nic neslibuji. Studio si je najalo aby se zabyvali
nelegalnim sirenim nahravek na internetu a oni to delaji podle svych
IT schopnosti. Koneckoncu jsou to pravnici ne odbornici na IT.
Souc
Jaroslav Juha napsal/wrote, On 03/09/09 20:44:
Typicka stiznost, kterou ja resim, pochazi od americkych pravniku
Podel se s nami, Dane, o nejake, alespon male,
podrobnosti, kdyz uz jsme tedy naladili toto tema...
Tohle uz jsem opravdu nepatri, a jedno OT tema tu uz v par minulych
dnech bylo
Dan Lukes wrote:
>Typicka stiznost, kterou ja resim, pochazi od americkych pravniku
>zastupujicich nejake filmove studio ci neco takoveho podobneho a
stezuje
>si, ze na te a te nasi verejne IP a portu doslo v ten-a-ten cas k
sireni
>cehosi. Takze to co mam pro dohledani je cas a verejna IP s por
Miroslav Prýmek napsal/wrote, On 03/09/09 16:26:
Takze - ipfw vytvari daleko vetsi objem dat a jeste schazi udaj o
verejnem odchozim portu.
Ok, to zni jako rozumne duvody :)
Neocekaval jsem, ze by clovek potreboval verejny odchozi port.
Typicka stiznost, kterou ja resim, pochazi od americky
Takze - ipfw vytvari daleko vetsi objem dat a jeste schazi udaj o
verejnem odchozim portu.
Ok, to zni jako rozumne duvody :)
Neocekaval jsem, ze by clovek potreboval verejny odchozi port.
M.
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Miroslav Prýmek napsal/wrote, On 03/09/09 11:37:
http://www.freebsd.cz/~dan/patch-LIBALIAS+NATD
Chci-li vedet pouze ip-src, ip-dst, dst-port a kdy komunikace zacala a
skoncila,
neni lepsi pouzit fakt jenom logovani z ipfw pravidla?
No, ja potrebuju private-ip/port,public-source-ip/port,des
On 8.3.2009, at 20:54, Dan Lukes wrote:
Josef Hrabec napsal/wrote, On 03/08/09 20:07:
Na prekladanych sitich mam skutecne ten zmineny upraveny natd.
Dela vlastne totez. Jen jsem ho presvedcil, aby vzdycky, kdyz
pridava zaznam do "prekladove tabulky" ho take vypsal do
logovaciho souboru -
Jaroslav Juha napsal(a):
Miroslav Prýmek wrote:
Myslel jsem doprogramovat, takze nic jednoduchyho :)
Ale hlavne to byl spis vtip, myslim, ze resit to bastlenim natd nebo
tcpdumpem asi nebude uplne nejspravnejsi cesta...
ja to resil primo pomoci logovani ipdivertu:
add 4000 divert natd log log
Josef Hrabec napsal/wrote, On 03/08/09 20:07:
Na prekladanych sitich mam skutecne ten zmineny upraveny natd. Dela
vlastne totez. Jen jsem ho presvedcil, aby vzdycky, kdyz pridava
zaznam do "prekladove tabulky" ho take vypsal do logovaciho souboru -
a pri odstranovani taktez.
Mohl bych se zept
- Original Message -
From: "Dan Lukes"
To: "FreeBSD mailing list"
Sent: Sunday, March 08, 2009 10:59 AM
Subject: Re: Blokovani P2P
Na prekladanych sitich mam skutecne ten zmineny upraveny natd. Dela
vlastne totez. Jen jsem ho presvedcil, aby vzdycky, kd
nevim jak na freebsd, pouzivam ho kratce ale na iptables na linuxu jsem
to resil nasledujicim zpusobem:
iptables -A FORWARD -m state --state new -o -j LOG
--log-level 7
a loglevel 7 jsem v syslogu nahodil do jinyho filu...
potom ve 4h rano se na okamzik zastavily iptables (alias sem shodil
c
Jaroslav Juha napsal/wrote, On 03/08/09 00:09:
Zdravim, zkusenost to asi byla neprijemna, ale zkuste se trosku
podrobneji zminit, jak cela akce policie probihala, jake měli "dukazy",
OT (Dane, promin ;-)
Pro jednou se to asi snese, ale doufam, ze se tu nerozvine nasledna
diskuse na tema co
Problematika omezeni spojeni mne take zajima. Nechci se vydat cestou IPFW,
ktera je zda se proslapana, ale klasickeho PF a hiearachickych front. Nemate
nekdo k teto tematice nejake informace ? Moje predstava je vyhrazeni
dynamickych pasem provozu pro urcitou komunikaci (HTTP/S, posta, VPNky ...).
P
Miroslav Prýmek wrote:
>
>Myslel jsem doprogramovat, takze nic jednoduchyho :)
>Ale hlavne to byl spis vtip, myslim, ze resit to bastlenim natd nebo
tcpdumpem asi nebude uplne nejspravnejsi cesta...
>
>M.
Proc ne? V situaci, kdy si vypis z tcpdumpu na onom konkretnim rozhrani
ocesu natolik, ze bud
Dan Lukes wrote / napísal(a):
> Jozef Drahovsky napsal/wrote, On 03/07/09 21:13:
>> Nakoniec som zistil, ze provider obmedzuje P2P siete na subeznych
200 TCP spojeni
>
>Dodavatel ma pravo se sam rozhodnout co dodava, a pokud se rozhodne
>dodavat nejvyse 200 soucasne probihajicich TCP spojeni, t
On 8.3.2009, at 1:11, Jaroslav Juha wrote:
On 8.3.2009, at 0:40, Jaroslav Juha wrote:
Ahoj,
diky za tip. Delal jsem nejake pokusy s co nejvice ocesanym vystupem
z
tcpdumpu do souboru, ale i tak vychazi log na velikost cca 0,1
nasobku
skutecne preneseneho objemu dat, coz je obrovske mno
>On 8.3.2009, at 0:40, Jaroslav Juha wrote:
>>>
>>
>> Ahoj,
>>
>> diky za tip. Delal jsem nejake pokusy s co nejvice ocesanym vystupem
z
>> tcpdumpu do souboru, ale i tak vychazi log na velikost cca 0,1
nasobku
>> skutecne preneseneho objemu dat, coz je obrovske mnozstvi. Asi to
>> vyresim tak,
On 8.3.2009, at 0:40, Jaroslav Juha wrote:
Ahoj,
diky za tip. Delal jsem nejake pokusy s co nejvice ocesanym vystupem z
tcpdumpu do souboru, ale i tak vychazi log na velikost cca 0,1 nasobku
skutecne preneseneho objemu dat, coz je obrovske mnozstvi. Asi to
vyresim tak, ze komunikace, resp. d
>Ahoj,
>
>> Mimochodem, kdyz jsme u toho, jak logovat komunikaci, neresil
>> to nekdo?
>
>netflow,fprobe... ale těch dat je opravdu dost.
>
>Milan
Ahoj,
diky za tip. Delal jsem nejake pokusy s co nejvice ocesanym vystupem z
tcpdumpu do souboru, ale i tak vychazi log na velikost cca 0,1 nasobku
sk
Ahoj,
> Mimochodem, kdyz jsme u toho, jak logovat komunikaci, neresil
> to nekdo?
netflow,fprobe... ale těch dat je opravdu dost.
Milan
--
FreeBSD mailing list (users-l@freebsd.cz)
http://www.freebsd.cz/listserv/listinfo/users-l
Radomír Tománek wrote:
>Zdravim, zkusenost to asi byla neprijemna, ale zkuste se trosku
podrobneji zminit, jak cela akce policie probihala, jake měli "dukazy",
jak s vami jednali atd. Myslim, ze i kdyz to bude dost OT, tak by to
>mohlo zajimat i ostatní. Mezi lidmi koluje spousta "zarucenych" zprav
1 PM
To: 'FreeBSD mailing list'
Subject: RE: Blokovani P2P
Mate samozrejme pravdu, ale na druhou stranu problemy, ktere takovy
zakaznik muze providerovi zpusobit jasne prevazuji. Zvlaste pro maleho
providera, ktery chce mit tuto cinnost spise jako zdroj jisteho drobneho
technickeho vyziti, zku
, proto hledam
rozumne reseni... Ale diky za nazor ;-)
-Original Message-
From: users-l-boun...@freebsd.cz [mailto:users-l-boun...@freebsd.cz] On
Behalf Of Jozef Drahovsky
Sent: Saturday, March 07, 2009 9:14 PM
To: FreeBSD mailing list
Subject: Re: Blokovani P2P
Neviem ci pomozem ale
Neviem ci pomozem ale nadavam na taketo veci.
U jedneho zakaznika som riesil problem preco web stranka bezneho servera
sa mu natahuje od 10 sekund az do dvoch minut aj ked ma optiku 100 Mbit
a realne prenosovu rychlost napr FTP islo cez 50 Mbit.
Debagoval som na oboch stranach a zistil, ze http do
24 matches
Mail list logo
