Re: [debian] zwangweises Trennen von DSL?
Hi, Joerg!
* Joerg Desch <jd@voelker-web.de> [020508 11:35]:
> > Eine andere Idee ist es, den ppp als persist laufen zu
> > lassen und die Verbindung mittels z.B. cron-job eventuell zu
> > beenden. Dafür würde sich z.B. der Packet-counter der
> > Firewall anbieten (vgl man iptables Optionen -Z, -L, -v)
> Ah. Das ist ja interessant. Ich habe zwar meinen Paketfilter gerade erst
> für ipchains geschrieben, aber das läßt sich ja relativ leicht umstellen.
Sieht so aus, dass bei ipchains die Parameter dieselben
sind.
Ich habe mir das in etwa so vorgestellt:
- Eine neue Regel:
TRAFFICOK, in der nur ACCEPT steht.
- Alle ACCEPT durch TRAFFICOK ersetzen.
Dann erzeugt der Aufruf "ipchains -vnxL TRAFFICOK -Z TRAFFICOK"
eine ähnliche Ausgabe:
chain TRAFFICOK (..)
pkts bytes target ....
123 42993 ACCEPT ....
Dieses durch grep/awk/wasweißich zu jagen um den Wert der
Packete herauszufinden dürfte nicht mehr schwer sein.
Durch das "-Z TRAFFICOK" wird der Zähler auf 0 gesetzt, so
dass beim nächsten Aufruf die Anzahl der Packete, die
zwischen den Aufrufen liefen, ermittelt wird. Ist diese 0
wird die Verbindung beendet.
Eventuell wäre es sinnvoll, das selbe für ausgehenden
Verkehr zu machen, andererseits ist (gewünschter) Traffic ja
im Normalfall bidirektional.
Eventuell reicht es auch aus, den Zähler für schon existente
Chains zu verwenden, z.B. den für OUTPUT.
Gruß,
Alex
--
Alexander Weiß, Germany alex@weissfam.de
--
Zum AUSTRAGEN schicken Sie eine Mail an debian-user-german-request@lists.debian.org
mit dem Subject "unsubscribe". Probleme? Mail an listmaster@lists.debian.org (engl)
Reply to: