Kterak pres druhou sitovou kartu pripojit druhy pocitac k internetu?
Peter Surda
shurdeek na panorama.sth.ac.at
Čtvrtek Srpen 14 11:53:49 CEST 2003
On Thu, Aug 14, 2003 at 03:27:31AM +0200, Honza Houstek wrote:
> Je sice mozne omezovat i prichozi provoz (IMQ), neni to ale tak elegantni.
Optimalne to sice nie je, ale omnoho lepsie ako nic a funguje to nahodou dost
dobre.
Okrem toho nemusis pouzit IMQ, pravidla mozes zavesit na vnutorny interfejs
rutra.
> Nicmene pri pripojovani klikosu k internetu omezeni smeru k nim bohate
> staci, protoze zadny velky provoz opacnym smerem stejne vetsinou
> negeneruji (pomineme-li ruzne Kazaa aspol., ktere jim ale jsou za
> maskaradou k nicemu).
Dovolim si oponovat. V prvom rade technicka nepresnost "kaza je jim za
maskaradou k nicemu", vacsina p2p clientov vie uploadovat aj pasivne.
Dalej, je dolezite kontrolovat aj upstream. Ono totiz vacsina ludi nevie, ze
- maju nainstalovane nejake programy, ktore generuju traffic
- iste programy treba nastavit tak, aby brali do uvahy organizacne obmedzenia
Staci nejaky akcelerator, P2P, virus/worm/DDoS-client atd atd, mozem
pokracovat donekonecna. V praxi som raz zazil nejaky virus ci co, ktory za
jeden a pol dna pretransferoval smerom von okolo 60 gigabajtov (ano bajtov nie
bitov).
Existuju samozrejme aj ludia, ktory obmedzenia chcu ojebabrat vedome, ale
takych je podla mojich skusenosti mensina.
K povodnej otazke: na pripojenie pocitaca iptables/maskaradu a na obmedzenie
tc. Alebo si zozen niekoho, kto ti to urobi :-).
> -- Honza Houstek
Bye,
Peter Surda (Shurdeek) <shurdeek na panorama.sth.ac.at>, ICQ 10236103, +436505122023
--
three saints: looser & lamer & hacker
Další informace o konferenci Linux