2 problemy.

p0czt@poczta.fm p0czt w poczta.fm
Czw, 2 Wrz 2004, 00:24:22 CEST 

Witam,
nie wiem czy nie bedzie NTG, ale uzywam PLD 1.1, wiec zaryzykuje. Z gory dziekuje za pomoc.

1 problem:

jeden z ludzi w mojej sieci sciaga non stop z p2p pliki (z emule). mam zrobiony podzial lacza, jednak chcialbym dodatkowo ograniczyc go tak, by nie wlaczal sciagania dziesiatek plikow naraz. 

emule z tego co posniffowalem, nawiazuje polaczenia na roznorakich portach zarowno tcp jak i udp (4000 - 6000) ale pewnie mozna se ustawic inne w programie. 

probowalem cos mniej wiecej takiego: 

iptables -A FORWARD -s IP_LOKALNE_TEGO_USERA -p tcp --dport 4661 -m connlimit --connlimit-above 2 -j DROP 

ale to troche pisania tak dla kilkuset portow.... i zreszta nie dziala 
(a dla udp - gdy w takiej samej regulce dam -p udp iptables od razu wywala blad invalid parameter czy cos w tym stylu) 

probowalem tez tak: 
iptables -A FORWARD -p tcp -m connlimit --connlimit-above 5 -m ipp2p --ipp2p -j DROP 

i tak samo dla --ipp2p-data 

ale takze nie dziala 
moze dlatego ze z tego co widzialem gdy to wlacze emule zaczyna nawiazywac polaczenia przez udp 

Jak to zablokowac? 
napisze od razu, ze nie interesuje mnie calkowita blokada p2p, jedynie ograniczenie jej do kilku polaczen z jednego ip (a nie dziesiatek). W sumie probowalem nawet calkowicie zablokowac w ten sposob:
iptables -A FORWARD -p tcp -m ipp2p --ipp2p -j DROP i to samo dla --ipp2p-data i nie dziala. Koles dalej se sciaga.

2 problem:
na jednym z kont na serwerze mam wrzucone rozne programy. Nazwijmy je kontem ~programy. Chcialbym, zeby logujac sie na ftp (proftpd) z innego konta - np ~heniek, mozna bylo miec dostep do katalogu z programami na koncie ~programy (sciagac z niego). Probowalem robic najpierw symboliczne dowiazania, odpowiednia ustawilem prawa w /home/users/programy/Katalog (dalem prawo do czytania i uruchamiania dla grupy users w ktorej tez jest ~heniek). Po zalogowaniu sie przez ~henka na swoje konto widac to dowiazanie, ale nie mozna w nie wejsc. W logach wywala blad 550. To jest zdaje sie dostep zabroniony. Pomyslalem se wiec, ze trzeba to ustawic w serwerze ftp. Zrobilem wiec cos takiego:

<Directory /home/users/programy/Katalog>
<Limit WRITE>
DenyAll
</Limit>
<Limit READ>
AllowAll
</Limit>

I owszem, dziala, ale nie dla ~henka. ~programy w efekcie tego nie moze nic zapisac do Katalog, a ~henka dowiazanie symboliczne tak samo wciaz nei dziala.
Jak to rozwiazac?

Więcej informacji o liście dyskusyjnej pld-users-pl