Poorten blocken +Freebsd - Linux en overige clients

woensdag 9 februari 2005 22:01

Acties:

Verwijderd

Topicstarter

Ik gebruik een freebsd server met daaraan gekoppeld 4 pc's. Omdat vanaf deze pc's veel geupload wordt wil ik de desbtreffende poorten waarna gelinkt wordt naar een lage uploadsnelheid geven hierdoor blijft gedurende het uploaden normaal internetten op de andere pc's mogelijk..
Nu zoek ik het commando waarmee ik kan zien welke source poorten van de andere pc geopend zijn, zodat deze in de traffic shaper ingevoerd kunnen worden.

Ik heb het commando netstat al geprobeert maar hier kom ik niet voor verder mee

woensdag 9 februari 2005 22:03

Acties:

TrailBlazer

Karnemelk FTW

er is ergens een file waar je kan zien welke sessies er genat worden. (op linux in elk geval ff zoeken)
/proc/net/ip_conntrack kan je zien welke sessie er openstaan

[ Voor 24% gewijzigd door TrailBlazer op 09-02-2005 22:04 ]

woensdag 9 februari 2005 22:08

Acties:

Verwijderd

Ooit al eens van google gehoord???

iptables is het magische woord!!!
Dan kan je icm shaper heeeeeeeeeeel veel mee doen

Gewoon prio's toekennen... (jijzelf dus de hoogste prio

)
Als er verder geen bandbreedte verbruikt wordt kunnen ze alles gebruiken, is er ander verkeer... worden ze vanzelf "geknepen".

[ Voor 60% gewijzigd door Verwijderd op 09-02-2005 22:12 ]

woensdag 9 februari 2005 22:09

Acties:

_JGC_

Ik weet niet welke firewall je gebruikt op FreeBSD, maar pf van OpenBSD kan gewoon trafficshapen. pf is een flinke tijd terug geport naar FreeBSD en werkt perfect in de setup waar ik het in gebruik.

woensdag 9 februari 2005 22:23

Acties:

Verwijderd

Topicstarter

_JGC_ schreef op woensdag 09 februari 2005 @ 22:09:
Ik weet niet welke firewall je gebruikt op FreeBSD, maar pf van OpenBSD kan gewoon trafficshapen. pf is een flinke tijd terug geport naar FreeBSD en werkt perfect in de setup waar ik het in gebruik.

'
Ik gebruik de M0n0wall, hierin kan heel simpel en doeltreffend trafficshapen. Moet je alleen wel weten welke poorten je dicht moet zetten

woensdag 9 februari 2005 22:53

Acties:

TGEN

Hmmmx_

netstat -an is je vriend, en anders moet je even lsof oid uit ports opduikelen.

Pixilated NetphreaX
Dronkenschap is Meesterschap
DragonFly

donderdag 10 februari 2005 07:59

Acties:

TrailBlazer

Karnemelk FTW

zover ik weet gaat het hem om te kijken welke poorten er op de clients openstaan netstat heeft dus geen zin. Dat laat sessie van en naar jouw systeem zien niet erdoorheen.

eventueel kan je ook met nmap ff scannen

donderdag 10 februari 2005 08:52

Acties:

_JGC_

Met pf heb je gewoon een tooltje genaamd "pftop" waarmee je alle verbindingen kunt monitoren.

donderdag 10 februari 2005 19:04

Acties:

Verwijderd

Topicstarter

_JGC_ schreef op donderdag 10 februari 2005 @ 08:52:
Met pf heb je gewoon een tooltje genaamd "pftop" waarmee je alle verbindingen kunt monitoren.

Dit is wat is zoek, nu alleen nog kijken hoe ik dit met M0n0wall werkend ga krijgen.

donderdag 10 februari 2005 21:25

Acties:

serkoon

mekker.

Aangezien m0n0wall gebruik maakt van ipfilter, zullen ze ook wel ipnat doen voor NAT. In dat geval kun je met ipnat -l de geNATte verbindingen zien.

zaterdag 12 februari 2005 11:02

Acties:

Verwijderd

Topicstarter

serkoon schreef op donderdag 10 februari 2005 @ 21:25:
Aangezien m0n0wall gebruik maakt van ipfilter, zullen ze ook wel ipnat doen voor NAT. In dat geval kun je met ipnat -l de geNATte verbindingen zien.

Perfect dit werkt! tnx