Miroslav Chlastak wrote:
> Hledal jsem nastroj na omezovani
> P2P siti (obdobu linuxoveho ipp2p). Kdyz ted ipfw umi tagovat pakety,
> nedalo by se toto tagovani nejak rozsirit,
> aby paketu zustal tag, kdyz bude pres divert poslan do user space
IMHO ne. Divert-rozhrani neni schopno preda
Dan Lukes wrote:
> Zbyněk Burget napsal/wrote, On 02/07/07 09:25:
>
>> Ten snort nevypada na prvni pohled uplne spatne. obavam se ale, ze
>> system analyzy logu a podle nej prepisovani ipfw ruli nejakym skriptem
>> nebude realny u site s tokem ve spicce kolem 10 mbit.
>> Kdyby to bylo 50 pocit
Zbyněk Burget napsal/wrote, On 02/07/07 10:27:
> No, myslim, ze by tohle nevadilo. Nejde o to ten provoz zakazat, jenom
> mu snizit prioritu pred ostatnimi. Kdyby to nejaky tok zaradilo spatne,
> nestalo by se nic, co by lide nerozdychali. V 99% pripadu by na to ani
> neprisli.
Pak patrne
Dan Lukes napsal(a):
> hacek je, ze heuristiky nejsou nikdy spolehlive - a trak to obcas bude
> blokovat nekoho, koho by nemelo a obracene.
>
No, myslim, ze by tohle nevadilo. Nejde o to ten provoz zakazat, jenom
mu snizit prioritu pred ostatnimi. Kdyby to nejaky tok zaradilo spatne,
nest
Dan Lukes napsal(a):
> hacek je, ze heuristiky nejsou nikdy spolehlive - a trak to obcas bude
> blokovat nekoho, koho by nemelo a obracene.
>
No, myslim, ze by tohle nevadilo. Nejde o to ten provoz zakazat, jenom
mu snizit prioritu pred ostatnimi. Kdyby to nejaky tok zaradilo spatne,
nestal
Zbyněk Burget napsal/wrote, On 02/07/07 09:25:
> Ten snort nevypada na prvni pohled uplne spatne. obavam se ale, ze
> system analyzy logu a podle nej prepisovani ipfw ruli nejakym skriptem
> nebude realny u site s tokem ve spicce kolem 10 mbit.
> Kdyby to bylo 50 pocitacu, jeste by se to asi dalo
Ondrej Holecek napsal(a):
>>> Sice by teoreticky slo pokusit se kazdy navazovany stream nejak
>>> heuristicky analyzovat, klasifikova, a nasledne s nim podle vysledku
>>> zachazet, ale to bude spis stavova a pomerne slozita analyza. Ad-hoc
>>> bezestaovou analyzou jednotlivych paketu niceho
Zbyněk Burget napsal/wrote, On 02/06/07 13:07:
>> Sice by teoreticky slo pokusit se kazdy navazovany stream nejak
>> heuristicky analyzovat, klasifikova, a nasledne s nim podle vysledku
>> zachazet
> No, to je celkem jasne. Ted jde jen o to, jestli nejaky takovy
> pouzitelny a funkcni anal
>> Sice by teoreticky slo pokusit se kazdy navazovany stream nejak
>> heuristicky analyzovat, klasifikova, a nasledne s nim podle vysledku
>> zachazet, ale to bude spis stavova a pomerne slozita analyza. Ad-hoc
>> bezestaovou analyzou jednotlivych paketu niceho podobneho IMHO dosahnout
>>
Dan Lukes napsal(a):
>>> No a pak Ti nastava problem, kdyz chce stahovac skypeovat :-)
>> No, to je prave to, co chci mit poresene. Nevadi mi, kdyz lidi budou
>
> To pujde spis tezko, protoze Skype je v zasade P2P software. A na
> urovni filtru pujde jen tezko rozlisvat P2P pakety prenasej
Zbyněk Burget wrote:
>> No a pak Ti nastava problem, kdyz chce stahovac skypeovat :-)
>
> No, to je prave to, co chci mit poresene. Nevadi mi, kdyz lidi budou
To pujde spis tezko, protoze Skype je v zasade P2P software. A na
urovni filtru pujde jen tezko rozlisvat P2P pakety prenasejici
Petr Macek napsal(a):
> Zbyněk Burget napsal(a):
> No a pak Ti nastava problem, kdyz chce stahovac skypeovat :-)
No, to je prave to, co chci mit poresene. Nevadi mi, kdyz lidi budou
skypeovat, kdyz budou hrat hry nebo poslaouchat radio. Nejhorsi je p2p.
Chci jenom rozdelit prioritu provozu. K
Zbyněk Burget napsal(a):
> Zdravim vespolek,
> chtel bych se zeptat, jednu vec ohledne shapingu.
> Pro shaping pouzivam IPFW + DUMMYNET
> Ted mam provoz na siti osetreny tak, ze "slusny provoz" (porty
> 20,21,22,25,80,110,143,443) jde do front s nejvyssi prioritou, vsechno
> ostatni do front s ni
Zdravim vespolek,
chtel bych se zeptat, jednu vec ohledne shapingu.
Pro shaping pouzivam IPFW + DUMMYNET
Ted mam provoz na siti osetreny tak, ze "slusny provoz" (porty
20,21,22,25,80,110,143,443) jde do front s nejvyssi prioritou, vsechno
ostatni do front s nizsi prioritou.
Rad bych to jeste upra
14 matches
Mail list logo
