Re: dúvida shaper

To: Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: dúvida shaper
From: Angelo <angelo.magno.silva@gmail.com>
Date: Fri, 12 Feb 2010 21:12:55 -0200
Message-id: <[🔎] 97d541b81002121512v36e4206dgda467160d45cd6dd@mail.gmail.com>
In-reply-to: <[🔎] 29a1ffc51002100922r2b8fc42el3456061694228dd@mail.gmail.com>
References: <[🔎] 201002101327.19898.angelo.m.silva@gmail.com> <[🔎] 29a1ffc51002100922r2b8fc42el3456061694228dd@mail.gmail.com>

> Em 10 de fevereiro de 2010 13:27, Angelo M. da Silva
> <angelo.magno.silva@gmail.com> escreveu:
>>
>> Boa tarde,
>> logo que bloquear p2p se tornou uma tarefa complicada ou até mesmo
>> impossível,
>> resolvi limitar a banda para os usuários de minha rede. Entretando, no
>> servidor gateway, tenho também alguns compartilhamentos de rede com o
>> samba,
>> para esses e serviços e os de administração como ssh , telnet, quero
>> colocar
>> excessões para contornar shaper. Alguém já fez ou tenho alguma dica para
>> que
>> possa fazer isso?
>>
>> Estou utilizando as regras assim:
>>
>> server:/etc/shaper# cat cbq-0015.vagner-in
>> DEVICE=eth1,2048Kbit,200Kbit
>> RATE=56Kbit
>> WEIGHT=8Kbit
>> PRIO=5
>> BOUNDED=yes
>> ISOLATED=no
>> RULE=192.168.2.15
>>
>> server:/etc/shaper# cat cbq-0015.vagner-out
>> DEVICE=ppp0,2048Kbit,200Kbit
>> RATE=56Kbit
>> WEIGHT=4Kbit
>> PRIO=5
>> BOUNDED=yes
>> ISOLATED=no
>> RULE=192.168.2.15,
>>
>> O gateway possui 2 placas de rede, uma ligada ao modem adsl, e a segunda a
>> rede intranet.
>>
>>
>> --
>> Angelo M. da Silva
>> Yahoo messenger: magno.angelo


Em 10 de fevereiro de 2010 15:22, Leandro Moreira
<leandro@leandromoreira.eti.br> escreveu:
> Angelo,
> Para bloquear com eficiencia p2p use o layer7 e a melhor ferramenta para
> isso, com relação ao shaper uso limitação por serviços, os que tem alta
> prioridade recebem mais banda (marco om iptables e depois atribuo a
> velocidade de desejada).
>
> Att.
>
> Leandro Moreira
>
>
>
>
> --
> Leandro Moreira
> Network Administrator
> LPIC1 - Linux Professional Institute Certified
> e-mail/msn: leandro@leandromoreira.eti.br
> Tel.: + 55(32) 9906-5713
>


Bom, até consegui dessa vez compilar o kernel e aplicar os patches do layer7,
segui o seguinte tutorial a risca:

http://www.vivaolinux.com.br/artigo/Instalacao-do-Layer7-no-Debian-Etch/

para testar coloquei 3 regras no script do iptables:

iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP
iptables -A FORWARD -m layer7 --l7proto http -j DROP

só que não está funcionando, o que será pode estar acontecendo?

e na tela do servidor aparece umas loucuras:
Feb 12 20:33:28 localhost kernel: get /v/qz9sx9dwyri&autoplay=1
http/1.1  host: www.youtube.com  connection: keep-alive  user-agent:
mozilla/5.0 (windows; u; windows nt 5.1; en-us) applewebkit/532.5
(khtml, like gecko) chrome/4.0.249.89 safari/532.5  referer:
http://www.orkut.com.br/favoritevideoview?rl=as&uid=14514527442069815710&ad=1265709925&uit=/home
 accept: */*  accept-encoding: gzip,deflate,sdch  cookie:
visitor_info1_live=vnrj9curz0w;
pref=f1=50000000&ftuc=10&vq=1&f2=1800000  accept-language:
pt-br,pt;q=0.8,en-us;q=0.6,en;q=0.4  accept-charset:
iso-8859-1,utf-8;q=0.7,*;q=0.3    http/1.1 200 ok  date: fri, 12 feb
2010 22:32:47 gmt  server: apache  x-content-type-options: nosniff
expires: tue, 27 apr 1971 19:44:06 est  x-youtube-mid:
wkfszzctyufhdmdcqthksddvskdftjdubu1ndwxktfpja3n6ce5im2njwgtoy2tgntlmmwn3
 cache-control: no-cache  content-length: 1108  content-type:
application/x-shockwave-flash  x-xss-protection: 0
cws.b.x.}u.n.g..x..vj'q..'.m.t... .tu..n\$.#...  .k.v.;.. 4w.+r....In
hex: 67 65 74 20 2f
Feb 12 20:33:28 localhost kernel: 76 2f 71 7a 39 73 78 39 64 77 79 72
69 26 61 75 74 6f 70 6c 61 79 3d 31 20 68 74 74 70 2f 31 2e 31 0d 0a
68 6f 73 74 3a 20 77 77 77 2e 79 6f 75 74 75 62 65 2e 63 6f 6d 0d 0a
63 6f 6e 6e 65 63 74 69 6f 6e 3a 20 6b 65 65 70 2d 61 6c 69 76 65 0d
0a 75 73 65 72 2d 61 67 65 6e 74 3a 20 6d 6f 7a 69 6c 6c 61 2f 35 2e
30 20 28 77 69 6e 64 6f 77 73 3b 20 75 3b 20 77 69 6e 64 6f 77 73 20
6e 74 20 35 2e 31 3b 20 65 6e 2d 75 73 29 20 61 70 70 6c 65 77 65 62
6b 69 74 2f 35 33 32 2e 35 20 28 6b 68 74 6d 6c 2c 20 6c 69 6b 65 20
67 65 63 6b 6f 29 20 63 68 72 6f 6d 65 2f 34 2e 30 2e 32 34 39 2e 38
39 20 73 61 66 61 72 69 2f 35 33 32 2e 35 0d 0a 72 65 66 65 72 65 72
3a 20 68 74 74 70 3a 2f 2f 77 77 77 2e 6f 72 6b 75 74 2e 63 6f 6d 2e
62 72 2f 66 61 76 6f 72 69 74 65 76 69 64 65 6f 76 69 65 77 3f 72 6c
3d 61 73 26 75 69 64 3d 31 34 35 31 34 35 32 37 34 34 32 30 36 39 38
31 35 37 31 30 26 61 64 3d 31 32 36 35 37 30 39 39 32 35 26 75 69 74
3d 2f 68 6f 6d 65 0d 0a 61 63 63 65 70 74 3a 20 2a 2f 2a 0d 0a
Feb 12 20:45:53 localhost kernel: 6About to compile this:
"http/(0\.9|1\.0|1\.1) [1-5][0-9][0-9] [^I-^M
-~]*(connection:|content-type:|content-length:|date:)|post [^I-^M -~]*
http/[01]\.[019]"
Feb 12 20:48:11 localhost kernel: About to compile this:
"http/(0\.9|1\.0|1\.1)[^I-^M ][1-5][0-9][0-9][^I-^M -~]*(content-type:
video)"
Feb 12 20:48:47 localhost kernel: layer7: This is some protocol I can't handle.
Feb 12 20:48:54 localhost kernel: layer7: This is some protocol I can't handle.


alguém pode dar um help ?
Kernel 2.6.19
iptables v1.3.7


----
Angelo M. S.
angelo.magno.silva@gmail.com

Reply to:

References:
- dúvida shaper
  - From: "Angelo M. da Silva" <angelo.magno.silva@gmail.com>
- Re: dúvida shaper
  - From: Leandro Moreira <leandro@leandromoreira.eti.br>

Prev by Date: [Off] Oportunidade para Implantação de Servidor Debian
Next by Date: Re: postfix
Previous by thread: Re: dúvida shaper
Next by thread: Re: dúvida shaper
Index(es):
- Date
- Thread