Перейти к содержанию

TrUcA4

Members
  • Постов

    36
  • Зарегистрирован

  • Посещение

    Никогда

Достижения TrUcA4

  1. gogi писал(а) Пнд, 11 Март 2013 20:08 Не совсем понятна проблема. Каждый месяц выставляйте счетчик приведенным выше правилом. Когда счетчик достигнет нуля, сработаем правило DROP. т.е все верно? прописав правила iptables -A INPUT -p tcp --dport 80 -m quota --quota 52428800 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j DROP когда достигнет лимит, автоматически будет блокировать порт? а как быть если система перезагрузиться?
  2. Здравствуйте, имеется сервер ОС Debian. Задача состоит следующим, ограничить порты на траффик. Много гуглил, читал. Решил использовать iptables+quota . Т.к биллинговых систем, нет.. Суть такова, порты открываются на внешнюю сеть, мы даем им ограничение в заданном количестве трафика, нужно сделать так чтобы трафик считал за месяц, а при его достижении лимита, блокировал этот порт. Пример такой: iptables -A INPUT -p tcp --dport 80 -m quota --quota 52428800 -j ACCEPT iptables -A INPUT -p tcp --dport 80 -j DROP Но не совсем понятно, как ограничить его по времени, и после блокировать.. Просьба гуру объяснить, спасибо за внимание!
  3. TrUcA4

    VirtualBox + Debian 64 bit

    Доброго времени суток, имеем сервер: root:/cat /proc/version Linux version 2.6.26-2-amd64 (Debian 2.6.26-19lenny2) (--------) (gcc version 4.1.3 20080704 (prerelease) (Debian 4.1.2-25)) #1 SMP Thu Nov 5 02:23:12 UTC 2009 root:/head -n1 /etc/issue Debian GNU/Linux 5.0 \n \l root:/uname -r 2.6.26-2-amd64 Удаленного рабочего стола нету, все делается через ssh.. Нужно поставить на виртуалку Windows 2003 Server. В гугле манов очень много, но практически все с удаленным рабочим столом.. Если есть знающие люди, чтобы помощь запустить через консоль, буду очень благодарен! Спасибо.
  4. Legalizer писал(а) Sat, 23 January 2010 15:50 А почему вы решили, что программа Transmission это умеет? Да вы правы, погуглил, и нашел что он не умеет такие чудеса( Подскажите через что можно поставить ограничение по слотам? rtorrent может, но чтобы прикрутить несколька копий наверное будет трудновато...
  5. Здраствуйте, проблема в следующем, имееи Debian 5.0.3 и transmission 1.75 . Нужно чтобы можно было ограничивать по слотам (т.е скачивать допустим 1 файл/раздавать, если будет загружен 2 файл, блокировать,удалять и т.д) . Имеем конфиг (settings.json) . Цитата: { "bind-address-ipv4": "0.0.0.0", "bind-address-ipv6": "::", "blocklist-enabled": false, "download-dir": "\/home\/root\/torrents\/user3\/downloads\/", "download-limit": 0, "download-limit-enabled": 0, "encryption": 1, "lazy-bitfield-enabled": true, "max-peers-global": 200, "message-level": 2, "open-file-limit": 1, "peer-limit-global": 240, "peer-limit-per-torrent": 60, "peer-port": 51413, "peer-port-random-high": 65535, "peer-port-random-low": 49152, "peer-port-random-on-start": false, "peer-socket-tos": 0, "pex-enabled": true, "port-forwarding-enabled": false, "preallocation": 1, "rpc-authentication-required": true, "rpc-bind-address": "0.0.0.0", "rpc-enabled": true, "rpc-password": "df2gassd32", "rpc-port": 9093, "rpc-username": "user", "rpc-whitelist": "0.0.0.0", "rpc-whitelist-enabled": false, "umask": 1, "upload-limit": 0, "upload-limit-enabled": 0, "upload-slots-per-torrent": 1 } В гугл не отпровлять, был уже. Спасибо
  6. На свой вопрос,ответа так и не нашел. Прошу помочь. Суть вопроса: открыть доступ сайта vk.com через openvpn. На squid все работает!!! Правила добовляю через WebMin iptables.up.rules
  7. gogi писал(а) Wed, 02 December 2009 18:38 TrUcA4 писал(а) Wed, 02 December 2009 17:40 Но и на openvpn нужно, настроить, так же как и squid) Выхода в инет нету? Или клиенты через openvpn подключаются? В любом случае сначала настройте одно, а потом приступайте к другому. Цитата: На squid не нашел как запретить скачивать файлы с данных адресов. Ищите внимательнее. Здесь не по адресу, а по доменному имени удобнее фильтровать. Есть локалка + выход в инет. Уже настроил чтобы сайт вконтакте заходил по squid и openvpn. Осталось толька запретить скачивать файлы. Думаю разберусь. Спасибо за внимание.
  8. gogi писал(а) Wed, 02 December 2009 17:18 TrUcA4 писал(а) Wed, 02 December 2009 16:46 Тогда задам не всю мою суть вопроса. Как запретить скачивать с сайте vkontacte музыку, видео и играть в игры? ( Для SQUID и OPENVPN) Установить и настроить squid, пользуясь, например, указанным выше руководством. Скажу в третий раз, что openvpn отношения к этому не имеет. Но и на openvpn нужно, настроить, так же как и squid) На squid не нашел как запретить скачивать файлы с данных адресов.
  9. gogi писал(а) Tue, 01 December 2009 17:13 TrUcA4 писал(а) Tue, 01 December 2009 15:37 Нужно чтобы с помощью сети proxy и vpn открывался сайт vkontacte , но чтобы нельзя было скачивать файлы (музыку, видео) и играть в игры. Может так более доступно, поправьте, если что-то не поняли. Всё равно я мало чего понял. Если доступ к интернету осуществляется через openvpn, то его, конечно, нужно настроить. Как это делается, очень хорошо описано в man openvpn Это одна задача, и к сайту vkontacte отношения не имеющая. Её решение - выход в инет. Если нужно ограничить контент (фильмы, музыка... с определённых адресов), то для этого предназначен squid, о его настройке можно почитать, например, в статье http://www.opennet.ru/base/net/squid_inst.txt.html Это вторая задача. Её решение - блокировка ненужного контента. Наконец, если это всё работает, то можно (и, скорее всего, нужно) настроить фильтрацию iptables для повышения безопасности системы. Это третья задача. Выполнять эти задачи следует ПОСЛЕДОВАТЕЛЬНО. Цитата: P.S Нужно добавить для openvpn правила в iptables. Для того чтобы сайт vkontakte открывался на openvpn . Спасибо за внимание. А это набор бессвязных слов. Тогда задам не всю мою суть вопроса. Как запретить скачивать с сайте vkontacte музыку, видео и играть в игры? ( Для SQUID и OPENVPN)
  10. gogi писал(а) Tue, 01 December 2009 07:39 TrUcA4 писал(а) Tue, 01 December 2009 04:31 Добрый день. Стоит: ОС Linux, Debian С помощью iptables нужно ограничить доступ как на squid так и на openvpn . Пример: Дан сайт vk.com, нужно чтобы открывались толька страницы, файлы(видео,игры,музыка) НЕ СКАЧИВАЛИСЬ. Помогите решить задачу. P.S С помощью какой команды добовлять для openvpn в iptables сайты ? Спасибо за внимание. Попробуйте описать задачу с точки зрения пользователя, без упоминания непонимаемых Вами терминов: openvpn, squid, iptables. Нужно чтобы с помощью сети proxy и vpn открывался сайт vkontacte , но чтобы нельзя было скачивать файлы (музыку, видео) и играть в игры. Может так более доступно, поправьте, если что-то не поняли. P.S Нужно добавить для openvpn правила в iptables. Для того чтобы сайт vkontakte открывался на openvpn . Спасибо за внимание.
  11. TrUcA4

    iptables+squid+openvpn

    Добрый день. Стоит: ОС Linux, Debian С помощью iptables нужно ограничить доступ как на squid так и на openvpn . Пример: Дан сайт vk.com, нужно чтобы открывались толька страницы, файлы(видео,игры,музыка) НЕ СКАЧИВАЛИСЬ. Помогите решить задачу. P.S С помощью какой команды добовлять для openvpn в iptables сайты ? Спасибо за внимание.
  12. gogi писал(а) Sat, 07 November 2009 13:37 Пингуются ли другие хосты. Если да, то ждите пока linux.org.by, восстановит свой сервер или серверы. У меня $ ping linux.org.by PING linux.org.by (80.94.160.254) не отвечает, хотя dns даёт адрес и все три прописанные в их зоне днс серверы (ns1.basnet.by, ns2.basnet.by, parabol.taide.net) пингуются дело было в dns сервере! Спасибо!
  13. Здраствуйте. Произошла следующая проблема, захотел обновить репозиты. Отредактировал репозиты, набрав apt-get update мне выбивает: rb044:~# apt-get update Ош http://linux.org.by lenny Release.gpg Временная ошибка при попытке получить IP адрес 'linux.org.by' Ош http://linux.org.by lenny/main Translation-ru Временная ошибка при попытке получить IP адрес 'linux.org.by' Чтение списков пакетов... Готово W: Не удалось загрузить http://linux.org.by/debian/dists/lenny/Release.gpg Временная ошибка при попытке получить IP адрес 'linux.org.by' W: Не удалось загрузить http://linux.org.by/debian/dists/lenny/main/i18n/Translation -ru.gz Временная ошибка при попытке получить IP адрес 'linux.org.by' W: Некоторые индексные файлы не загрузились, они были проигнорированы или вместо них были использованы старые версии W: Вы можете запустить 'apt-get update' для исправления этих ошибок Ссылки прошу не подразумевать как реклама. Пример: rb044:~# ping linux.org.by ping: unknown host linux.org.by или rb044:~# host linux.org.by ;; connection timed out; no servers could be reached Прошу вашей помощи. Спасибо.
  14. Hans R. Steiner писал(а) Fri, 23 October 2009 19:07 Продолжу в том же стиле - идея Вообще, я ранее поднимал связку proftpd+mysql и там, практически в каждом мане, рассматривается использование квот. Спасибо ребята, думаю, способ создание квоты через proftpd более прост. Буду пробовать.
×
×
  • Создать...