htb+squid - problem
Łukasz Woźniak
wozny99 w poczta.onet.pl
Wto, 5 Sie 2003, 10:51:49 CEST
5 sierpnia 2003, 07:42:54, Tomasz Buziak napisal:
TB> Cytowanie Łukasz Woźniak <wozny99 w poczta.onet.pl>:
>> nio to by sie zgadzalo tcpdump nie pokazywal mi zadnych tos 0x0
>> natomiast
>> #snort -v -i eth1 src port 80 or src port 8080
>> pokazuje jak najbardziej :)
>>
>> 08/05-02:29:44.267209 192.168.1.1:8080 -> 192.168.1.25:3763
>> TCP TTL:64 TOS:0x0 ID:62503 IpLen:20 DgmLen:40 DF
>> ***A**** Seq: 0x3B3E13BE Ack: 0xD60F4862 Win: 0x7C7A TcpLen: 20
>> =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
>>
>> 08/05-02:29:44.300876 192.168.1.1:8080 -> 192.168.1.25:3763
>> TCP TTL:64 TOS:0x0 ID:62505 IpLen:20 DgmLen:1075 DF
>> ***AP*** Seq: 0x3B3E13BE Ack: 0xD60F4862 Win: 0x7D78 TcpLen: 20
>> =+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+=+
TB> :) no to fajosko, tfoje skrypciory ladnie smigaja, chociaz jeszcze nie zrobilm
TB> wykresow dla poszczegolnych hostow w sieci lokalnej, to i tak jest to odczuwalne.
TB> tak sie jeszcze zastanawiam czym mozna ograniczyc liczbe polaczen dla danego
TB> hosta w sieci lokalnej, tak zeby neo+ sie nie zapychalo i sfq nie swirowal gdy
TB> ktos zacznie zaciagac DC++, mdonkeyem, emulem, kazaa itp. ?
nie robilem tego jeszcze ale znalazlem cosik takiego
http://www.netfilter.org/documentation/HOWTO/netfilter-extensions-HOWTO-3.html
popatrz na podpunkt 3.5 mysle ze jest ladnie wyjasnione
--
Pozdrowienia,
Łukasz Woźniak wozny99 w poczta.onet.pl
Więcej informacji o liście dyskusyjnej pld-users-pl