Marcin w swoim liście napisał:
> ok, a eth1 ?
Jest kolejka dla eth1. Już trochę bardziej simple. Jak w każdym HTB.
> a gdzie tu masz wielkosc pasma ?
> poza tym patchowales tc to HTB ?
Zależy o jaki patch chodzi...
Pisze skrótowo, wielkość pasma jest odpowiednio dobrana. To jest DSL, więc
nikomu nie brakuje.
> tc -s class show dev eth0 oraz 1
> tc -s qdisc show dev eth0 oraz 1
Zarzuca mnie dużą ilością danych... mam sporo userów i ciężko się połapać
gdzie to wpada...
> ogolnie - chyba tak, a dolaczyles jeszcze kolejki SFQ na koncu ? bez
> tego moze byc bida i taki wlasnie efekt.
> samo htb to nie do konca zdaje egzamin.
Jest SFQ.
> pamietaj ze kontrolujesz ruch wychodzacy z interfejsu
No właśnie... trudno rozróżnić w iptables co jest co :P
> swoja droga nie masz problemu z load average :) ?
> mrtg kosmicznie pozera procka :)
No nie mam... procek to tylko 233, ale różnicy nie ma z MRTG lub bez. (MRTG
uruchamiane z CRONa)
Skrypcik można łatwo dopasować do routerów i rozwiązuje odwieczny problem
Kazyy (przynajmniej takie jest założenie). WWW (ew. inne usługi jak FTP,
SSH, irc, CS =) ma swój kanał - 80%, pozostałe - 20%. To co Kazaa wrzuci na
80 można zablokować metodą iptables (...) -m string --string.
Na razie wiadomo mi o dwóch błędach... - pakiety na port 21 do serwera giną
gdzies w eterze i strony www otwierają się powoli...
Postanowiłem wrzucić skrypt... nie jest taki duży.
(skrypt siec.cfg wyswietla liste IPków dostępnych w sieci)
for x in `cat /etc/dhcpd.conf | grep host | awk '{print $6}' | cut -d";" -f1
| cut -d"." -f4 | awk '($1 > 1) && ($1 < 100) {print}'`
do
echo "192.168.0.$x"
done
Sprawa nr. 2 Podrzućcie mi swoje skrypciki, może złoże coś z nich fajnego
:P...
Attachment:
rc.htb
Description: Binary data