Portál AbcLinuxu, 14. srpna 2025 08:40


Dotaz: htb a trocha teorie

2.4.2005 20:05 ...... | skóre: 41 | blog: ...
htb a trocha teorie
Přečteno: 118×
Odpovědět | Admin

Napadla mě taková blbost :-) teda snad až ne tak moc. Mám na stroji ftp http s možností uploadu z venku. Jenže ten jak je známo nemám jak předem omarkovat takže tento provoz zůstává neshapován.

Napadlo mě: co zpřístupnit tyto služby jen zevnitř LAN to je na vnitřní ip serveru např 192.168.1.1. Požadavky co by chodily z venku bych tam přesměroval pomocí DNATu a rovnou si je označil.

Bude takový shaping vůbec fungovat? Jak moc to bude vytěžovat server? Bylo by to zhruba jen pro 4 služby.

Nejsu žádný učenec, jen mě to napadlo v práci u mašiny, tak se chci poradit s někým jiným a marně to zkoušet a rozhasit server semi nechce.

Díky za poznatky Petr
Nástroje: Začni sledovat (0) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

3.4.2005 10:41 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
Odpovědět | | Sbalit | Link | Blokovat | Admin
no zatím to vypadá, že to asi budu muset prubnout na tom serveru :-)
3.4.2005 14:08 Petr Dvoracek
Rozbalit Rozbalit vše Re: htb a trocha teorie
No ja to resim forwardem na interni IP adresu, no a výsledek, FUNGUJE TO :)

V serveru jsou pouze 2x eth karty
3.4.2005 14:16 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
děkuju moc ;-) tohle přesně jsem chtěl slyšet ;-)
3.4.2005 14:18 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
mohl bych ještě poprosit o nastínění těch pravidel?
3.4.2005 15:03 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
mám v tom hokej...značit v tabulce nat nebo mangle?
3.4.2005 16:47 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
Takže chaos. Přesměrování na vnitřní IP pomocí DNAT se zdá podle výpisů iptables funguje. Markování jsem narval do mangle PREROUTING a stejně to neshapuje jak má...pakety to ale značí. Takže to mám buďto celé doplantané, nebo jsem na něco zapomněl, nebo nevím.
3.4.2005 22:11 kozel | skóre: 1
Rozbalit Rozbalit vše Re: htb a trocha teorie
Já tedy nevím, nerad bych se mýlil, ale takovýmto způsobem zřejmě půjde omezit traffic jen na jednu stranu, jelikož to forwarduje pouze přes jedno rozhraní ne?
3.4.2005 22:14 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
No ale o to jde...druhá strana jde normálně omezit, klidně i pomocí U32 filtrů. Jedná se pouze o omezení trafficu z internetu na můj stroj.
4.4.2005 08:53 iwik
Rozbalit Rozbalit vše Re: htb a trocha teorie
tiez sa mi zda. ale mam pocit, ze by islo spravit cez imq...
4.4.2005 09:11 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
no do toho se mi právě moc nechce...patchovat jádro atd.. Je to právě na už běžícím stroji a tak se snažím o co nejmíň výpadků.
4.4.2005 16:38 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
Odpovědět | | Sbalit | Link | Blokovat | Admin
No tak jsem si trošku četl o tom IMQ. A vyvstalo mi pár otázek:

1)Hodí se to i na shapování uploadu??
Teda to co jde ve směru uživatel -> router -> ISP. Buďto jsem špatně četl a nebo jsem z různých fór pochopil, že moc ne. Používáte to někdo?

1)Dá se na do jednoho IMQ zařízení házet jak download tak upload?
To abych zbytečně neměl dvě zařízení IMQ a neshapoval 2x zbytečně.


Za odpovědi děkuju.
4.4.2005 16:40 ...... | skóre: 41 | blog: ...
Rozbalit Rozbalit vše Re: htb a trocha teorie
druhé 1) je 2) ...dá se na do je dá se do :-) příště bych si to po sobě mohl přečíst ;-)

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.