TrUcA4
-
Постов
36 -
Зарегистрирован
-
Посещение
Никогда
Сообщения, опубликованные TrUcA4
-
-
нету знающих людей?
-
Здравствуйте, имеется сервер ОС Debian.
Задача состоит следующим, ограничить порты на траффик.
Много гуглил, читал. Решил использовать iptables+quota . Т.к биллинговых систем, нет..
Суть такова, порты открываются на внешнюю сеть, мы даем им ограничение в заданном количестве трафика, нужно сделать так чтобы трафик считал за месяц, а при его достижении лимита, блокировал этот порт.
Пример такой:
iptables -A INPUT -p tcp --dport 80 -m quota --quota 52428800 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
Но не совсем понятно, как ограничить его по времени, и после блокировать..
Просьба гуру объяснить, спасибо за внимание!
-
Доброго времени суток, имеем сервер:
root:/cat /proc/version
Linux version 2.6.26-2-amd64 (Debian 2.6.26-19lenny2) (--------) (gcc version 4.1.3 20080704 (prerelease) (Debian 4.1.2-25)) #1 SMP Thu Nov 5 02:23:12 UTC 2009
root:/head -n1 /etc/issue
Debian GNU/Linux 5.0 \n \l
root:/uname -r
2.6.26-2-amd64
Удаленного рабочего стола нету, все делается через ssh..
Нужно поставить на виртуалку Windows 2003 Server.
В гугле манов очень много, но практически все с удаленным рабочим столом..
Если есть знающие люди, чтобы помощь запустить через консоль, буду очень благодарен!
Спасибо.
-
Legalizer писал(а) Sat, 23 January 2010 15:50 А почему вы решили, что программа Transmission это умеет?
Да вы правы, погуглил, и нашел что он не умеет такие чудеса(
Подскажите через что можно поставить ограничение по слотам?
rtorrent может, но чтобы прикрутить несколька копий наверное будет трудновато...
-
Здраствуйте, проблема в следующем, имееи Debian 5.0.3 и transmission 1.75 . Нужно чтобы можно было ограничивать по слотам (т.е скачивать допустим 1 файл/раздавать, если будет загружен 2 файл, блокировать,удалять и т.д) .
Имеем конфиг (settings.json) .
Цитата: {
"bind-address-ipv4": "0.0.0.0",
"bind-address-ipv6": "::",
"blocklist-enabled": false,
"download-dir": "\/home\/root\/torrents\/user3\/downloads\/",
"download-limit": 0,
"download-limit-enabled": 0,
"encryption": 1,
"lazy-bitfield-enabled": true,
"max-peers-global": 200,
"message-level": 2,
"open-file-limit": 1,
"peer-limit-global": 240,
"peer-limit-per-torrent": 60,
"peer-port": 51413,
"peer-port-random-high": 65535,
"peer-port-random-low": 49152,
"peer-port-random-on-start": false,
"peer-socket-tos": 0,
"pex-enabled": true,
"port-forwarding-enabled": false,
"preallocation": 1,
"rpc-authentication-required": true,
"rpc-bind-address": "0.0.0.0",
"rpc-enabled": true,
"rpc-password": "df2gassd32",
"rpc-port": 9093,
"rpc-username": "user",
"rpc-whitelist": "0.0.0.0",
"rpc-whitelist-enabled": false,
"umask": 1,
"upload-limit": 0,
"upload-limit-enabled": 0,
"upload-slots-per-torrent": 1
}
В гугл не отпровлять, был уже. Спасибо
-
На свой вопрос,ответа так и не нашел. Прошу помочь.
Суть вопроса: открыть доступ сайта vk.com через openvpn.
На squid все работает!!!
Правила добовляю через WebMin
iptables.up.rules
-
gogi писал(а) Wed, 02 December 2009 18:38 TrUcA4 писал(а) Wed, 02 December 2009 17:40 Но и на openvpn нужно, настроить, так же как и squid)
Выхода в инет нету? Или клиенты через openvpn подключаются?
В любом случае сначала настройте одно, а потом приступайте к другому.
Цитата: На squid не нашел как запретить скачивать файлы с данных адресов.
Ищите внимательнее.
Здесь не по адресу, а по доменному имени удобнее фильтровать.
Есть локалка + выход в инет.
Уже настроил чтобы сайт вконтакте заходил по squid и openvpn.
Осталось толька запретить скачивать файлы.
Думаю разберусь.
Спасибо за внимание.
-
gogi писал(а) Wed, 02 December 2009 17:18 TrUcA4 писал(а) Wed, 02 December 2009 16:46 Тогда задам не всю мою суть вопроса.
Как запретить скачивать с сайте vkontacte музыку, видео и играть в игры? ( Для SQUID и OPENVPN)
Установить и настроить squid, пользуясь, например, указанным выше руководством.
Скажу в третий раз, что openvpn отношения к этому не имеет.
Но и на openvpn нужно, настроить, так же как и squid)
На squid не нашел как запретить скачивать файлы с данных адресов.
-
gogi писал(а) Tue, 01 December 2009 17:13 TrUcA4 писал(а) Tue, 01 December 2009 15:37 Нужно чтобы с помощью сети proxy и vpn открывался сайт vkontacte , но чтобы нельзя было скачивать файлы (музыку, видео) и играть в игры.
Может так более доступно, поправьте, если что-то не поняли.
Всё равно я мало чего понял.
Если доступ к интернету осуществляется через openvpn, то его, конечно, нужно настроить. Как это делается, очень хорошо описано в
man openvpn
Это одна задача, и к сайту vkontacte отношения не имеющая. Её решение - выход в инет.
Если нужно ограничить контент (фильмы, музыка... с определённых адресов), то для этого предназначен squid, о его настройке можно почитать, например, в статье
http://www.opennet.ru/base/net/squid_inst.txt.html
Это вторая задача. Её решение - блокировка ненужного контента.
Наконец, если это всё работает, то можно (и, скорее всего, нужно) настроить фильтрацию iptables для повышения безопасности системы.
Это третья задача.
Выполнять эти задачи следует ПОСЛЕДОВАТЕЛЬНО.
Цитата: P.S Нужно добавить для openvpn правила в iptables. Для того чтобы сайт vkontakte открывался на openvpn .
Спасибо за внимание.
А это набор бессвязных слов.
Тогда задам не всю мою суть вопроса.
Как запретить скачивать с сайте vkontacte музыку, видео и играть в игры? ( Для SQUID и OPENVPN)
-
gogi писал(а) Tue, 01 December 2009 07:39 TrUcA4 писал(а) Tue, 01 December 2009 04:31 Добрый день.
Стоит: ОС Linux, Debian
С помощью iptables нужно ограничить доступ как на squid так и на openvpn .
Пример:
Дан сайт vk.com, нужно чтобы открывались толька страницы, файлы(видео,игры,музыка) НЕ СКАЧИВАЛИСЬ.
Помогите решить задачу.
P.S С помощью какой команды добовлять для openvpn в iptables сайты ?
Спасибо за внимание.
Попробуйте описать задачу с точки зрения пользователя, без упоминания непонимаемых Вами терминов: openvpn, squid, iptables.
Нужно чтобы с помощью сети proxy и vpn открывался сайт vkontacte , но чтобы нельзя было скачивать файлы (музыку, видео) и играть в игры.
Может так более доступно, поправьте, если что-то не поняли.
P.S Нужно добавить для openvpn правила в iptables. Для того чтобы сайт vkontakte открывался на openvpn .
Спасибо за внимание.
-
Добрый день.
Стоит: ОС Linux, Debian
С помощью iptables нужно ограничить доступ как на squid так и на openvpn .
Пример:
Дан сайт vk.com, нужно чтобы открывались толька страницы, файлы(видео,игры,музыка) НЕ СКАЧИВАЛИСЬ.
Помогите решить задачу.
P.S С помощью какой команды добовлять для openvpn в iptables сайты ?
Спасибо за внимание.
-
gogi писал(а) Sat, 07 November 2009 13:37 Пингуются ли другие хосты. Если да, то ждите пока linux.org.by,
восстановит свой сервер или серверы.
У меня
$ ping linux.org.by
PING linux.org.by (80.94.160.254)
не отвечает, хотя dns даёт адрес и все три прописанные в их зоне
днс серверы (ns1.basnet.by, ns2.basnet.by, parabol.taide.net) пингуются
дело было в dns сервере!
Спасибо!
-
Здраствуйте.
Произошла следующая проблема, захотел обновить репозиты. Отредактировал репозиты, набрав apt-get update мне выбивает:
rb044:~# apt-get update
Ош http://linux.org.by lenny Release.gpg
Временная ошибка при попытке получить IP адрес 'linux.org.by'
Ош http://linux.org.by lenny/main Translation-ru
Временная ошибка при попытке получить IP адрес 'linux.org.by'
Чтение списков пакетов... Готово
W: Не удалось загрузить http://linux.org.by/debian/dists/lenny/Release.gpg Временная ошибка при попытке получить IP адрес 'linux.org.by'
W: Не удалось загрузить http://linux.org.by/debian/dists/lenny/main/i18n/Translation -ru.gz Временная ошибка при попытке получить IP адрес 'linux.org.by'
W: Некоторые индексные файлы не загрузились, они были проигнорированы или вместо них были использованы старые версии
W: Вы можете запустить 'apt-get update' для исправления этих ошибок
Ссылки прошу не подразумевать как реклама.
Пример:
rb044:~# ping linux.org.by
ping: unknown host linux.org.by
или
rb044:~# host linux.org.by
;; connection timed out; no servers could be reached
Прошу вашей помощи. Спасибо.
-
Hans R. Steiner писал(а) Fri, 23 October 2009 19:07 Продолжу в том же стиле - идея
Вообще, я ранее поднимал связку proftpd+mysql и там, практически в каждом мане, рассматривается использование квот.
Спасибо ребята, думаю, способ создание квоты через proftpd более прост. Буду пробовать.
-
Вот еще вопросик.
Можно ли сделать тоже самое, толька через proftpd ?
-
Legalizer писал(а) Tue, 20 October 2009 12:30 Спасибо.
-
Здравствуйте.
Стоит на VPS Linux 2.6.18.8 , Debian Linux 4.0.
Задача в следующем. Нужна ограничить папки на объем информации.
Пример: /home/truca4/ чтобы это папка имела 30 Gb. Если же будет превышать объем ( удаляет, останавливает работу и т.д).
Есть ли какие скрипты или другие идеи.
Спасибо.
-
AccessD писал(а) Sun, 20 September 2009 11:09 сделать соотв. А запись на днс сервере
Можно поподробнее с "сделать соотв." ?
2 сервера на одинаковых ДНС-ах!
-
Всем привет!
Есть 2 сервера!
На первом стоит домен, на втором нет!
Задача в следующим:
Первый сервер: domen.ru + apache
Второй сервер: ip adress + apache
Нужна сделать на первом сервере поддомен, например: hello.domen.ru
При переходе по этому поддомену, вылазил второй сервер. Т.е присоединить к поддомену ip адрес другого сервер.
Спасибо, жду предложений!
-
Дело было в дескриптах, все решил уже!
Спасибо за ответ!
-
Всем привет.
Случилась следующая проблема.
Стоит squid+debian+ linux. До того момента пока не прикрутил openvpn все работала замечательно.
Администрация сервера, говорит, что как бы у вас нехватка файловых дескрипторов в squid . Облазил в гугле, ничего талкого я не нашол. Может, есть добрый человек, который все-таки объяснит, как мне заставить работать полноценно squid и сделать так чтобы файловых дескрипторов хватало!?
P.S через uToorent качает без вопросов, а вот сайты тупят(
-
Спасибо всем кто старался мне помочь.
Нашол другой путь для ловли злоумышлиников, просто подправил конфиг
-
Все это я смотрел до того как вы выложили, суть в том что именно меня интересует, нету манов как устанавливать ее!
-
Преведите хоть одну подобную, и если есть инструкция мельчайшая установки .
Спасибо зарание
iptables+quota
в Вопросы по серверам и сетям
Опубликовано
gogi писал(а) Пнд, 11 Март 2013 20:08
т.е все верно?
прописав правила
iptables -A INPUT -p tcp --dport 80 -m quota --quota 52428800 -j ACCEPT
iptables -A INPUT -p tcp --dport 80 -j DROP
когда достигнет лимит, автоматически будет блокировать порт?
а как быть если система перезагрузиться?