Portál AbcLinuxu, 9. května 2025 06:23

Dotaz: CBQ a omezení rozsahu portů

2.3.2005 20:15 pepa.02
CBQ a omezení rozsahu portů
Přečteno: 231×
Odpovědět | Admin
Ahoj, Na omezování rychlosti používám CBQ. A potreboval bych zjistit jak mam nastavit rozsah portů.

V manualu píšou že by mělo fungovat tohle RULE=:25,10.0.0.0/24:5000 to ma bejt terba od portu 50 do 5000

a nebo kdys chci omezit jen jeden port tak pisou toto: RULE=10.1.1.0/24:80

v praxy mi funguje omezení na JEDEN port, a to jeste k tomu uplne jinym zapisem kterej tam nepisou. treba RULE=:80,10.0.0.10 jediny tohle funguje vtomhle pripade omezeni portu 80 na ip 10.0.0.10

skousel sem verzi cbq jak us nainstalovanou v redhatu, tak sem daval i nejnovejsi verzi do jiny distribuce a vsude to samí.
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

2.3.2005 20:20 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: CBQ a omezení rozsahu portů
Odpovědět | | Sbalit | Link | Blokovat | Admin
přečti si v tom pořádně co je zdrojová a cílová adresa/port a pak je tu problémek s NATem jestli používáš...ale to si najdi
čao
2.3.2005 20:26 pepa.02
Rozbalit Rozbalit vše Re: CBQ a omezení rozsahu portů
to mam urcite s pravne ted nad tim laboruju. kdys omezim jeden port tak de. ale roscah ne. Napr kdys dam RULE:20,10.0.0.1 tak mi to de. ale kdys dam RULE:19,10.0.0.1:21 jak pisou tak to nejde.Jede to na plnej céres.

a skousim to primo s ftpckem na tou routru. Samozdrejdme ze by to vyresit slo omarkováním pres iptables, ale to uš používám na jiný vjeci a dalo by strašný práce to dat s tim CBQ dohromady, aby se to označení paketů nepletlo jedno pres druhy. Proto je jednodusi zjsitit jak se to zapusije.
2.3.2005 20:44 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: CBQ a omezení rozsahu portů

kufa herdek /sorry za slovník/....v RULE=:19,10.0.0.1:21 omezuješ vše co jde z jakékoli adresy portu 19 na adresu 10.0.0.1 port 21. To asi nechceš že?

Mimo jiné FTP používá dva porty..jeden pro ftp komunikaci (příkazy) a druhý pro FTP data. Vzpomínám-li si dobře tak je to port 20 a 21.

A kdyby jsi to opravdu trochu pořádně četl tak je tam uveden zrovna na tohle příklad a je tam toto: x.x.x.x:20/0xfffe což je jen pro porty 20 a 21.

2.3.2005 20:45 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: CBQ a omezení rozsahu portů
Mimo jiné jestli provádíš NAT tak stejně musíš značit přes Iptables...tomu se vyhnout nedá. Jinak ti to neshapuje odchozí provoz.
HAWK
2.3.2005 21:01 pepa.02
Rozbalit Rozbalit vše Re: CBQ a omezení rozsahu portů
x.x.x.x:20/0xfffe toto sem skousel asi 1000x a nejde to proste to neomezí NIC. vsechno co napisu za ip (korom masky /24 ) nema vliv. jen ma vliv RULE=:port,x.x.x.x

to markování na odchozí traffic znám a používám, ale nechci do toho motat jeste porty, kdys je to zbytecný a staci jen vjedet jak se to tam ma napsat.
2.3.2005 21:09 Zdeněk Burda | skóre: 61 | blog: Zdendův blog | Praha
Rozbalit Rozbalit vše Re: CBQ a omezení rozsahu portů
vjedet zřejmě nestačí...

a to kdys bys taky mohl omezit
-- Nezdar není hanbou, hanbou je strach z pokusu.
2.3.2005 21:21 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: CBQ a omezení rozsahu portů
momo jiné taky mě s tou češtinou pěkně sssss..štve...a kdyby "vjedel" tak by omezoval co omezovat má.
2.3.2005 21:49 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: CBQ a omezení rozsahu portů
momo mělo být mimo :-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.