Re: worm, wirus lub masakra p2p w LAN
Witaj Michał,
W Twoim liście datowanym 15 grudnia 2005 (21:49:43) można przeczytać:
MP> Sprawdz iptrafem ile masz otwartych polaczen i ile pakietow jest
MP> wysylanych/odbieranych na poszczegolnych interfejsach. Generalnie nie
MP> pakowalbym sie w DSLa bez porzadnego connlimita :)
uzywam regulki:
$IPT -$BLOK FORWARD -s 192.168.1.${x} -p tcp -m connlimit --connlimit-above $CON -j REJECT --reject-with tcp-reset
dla poszczegolnych ip kazdy ma 300 polaczen, powyzej sa resetowane
oprocz tego w tym momencie zblokowalem calkowice p2p po iptablesach
lata ip2pp
eth0
Total rates: 249.1 kbits/sec Broadcast packets: 4 -
- 76.8 packets/sec Broadcast bytes: 248
eth1
Total rates: 165.3 kbits/sec Broadcast packets: 0 -
- 72.4 packets/sec Broadcast bytes: 0
ale zaciekawilo mnie traffic:
UDP (1258 bytes) from 87.99.32.134:13106 to moj_ip_dsl:7206 on eth0 -
UDP (1258 bytes) from 87.99.32.134:13106 to moj_ip_dsl:7206 on eth0 -
UDP (1180 bytes) from 87.99.32.134:13106 to moj_ip_dsl:7206 on eth0 -
UDP (1180 bytes) from 87.99.32.134:13106 to moj_ip_dsl:7206 on eth0 -
UDP (1180 bytes) from 87.99.32.134:13106 to moj_ip_dsl:7206 on eth0
co dziwne w momencie pisania tego maila wrocilo wszystko do normy
moze blokada p2p zadzialala hmmm dziwne ze na conlimit nie widac bylo
przekroczonego limitu polaczen jesli ktos bombardowal jakims p2p -
torrentem hm
a moze tepsa tak testuje przepustowosc modemow ? bo maja mi dolozyc
drugie 2 mbity ??? kurna wszystkiego mozna sie spodziewac
oszalec mozna
--
Pozdrowienia,
bieniu gras
Reply to: