Toon posts:

[traffic shaping] FTP en Mail

Pagina: 1
Acties:

donderdag 26 september 2002 12:24

Acties:
  • Seth4Chaos
  • Registratie: Maart 2001
  • Niet online

Seth4Chaos

that's me...

Topicstarter
Ben momenteel bezig met traffic shaping in te stellen op mijn server/router en dit lukt al aardig. Ik doe het met iptables i.c.m. shaperd.

Voor het uitgaande www verkeer (andere mensen die mijn WWW-server bezoeken) is het al gelukt met de volgende regels:

in firewall script:
code:
1

iptables -I OUTPUT  -p tcp -m state --state ESTABLISHED,RELATED -o ppp+ --sport www -j QUEUE


en in de config van shaperd:
code:
1
2
3
4
5

class wrz_up {
        bandwidth = 4.0 kbyte/s
        ipv4 classifier out_if=ppp+ proto=tcp sport=80
        queue limits = 0 kb 20 packets
}
Dit werkt allemaal prima.

Nu wil ik hetzelfde doen voor FTP en Mail.
Het probleem bij FTP is dat de ftp-server (pure-ftp) de verbindingen op willekeurige poorten opzet zodat ik deze er niet uit kan filteren met iptables. Weet iemand hoe ik dit kan beperken tot een kleine range aan poorten (zowel passive al niet passive), eventueel met een andere ftp-server?

Voor de mail wil ik dat de server bij het versturen en ontvangen van grote email's niet de complete bandbreedte gebruikt. Mijn vraag hierbij is dus als een server mail verstuurd (onderling van server naar server) welke poorten worden er dan gerbuikt (source en/of destination)?

Dit geheel draait op een Debian (Woody) bak met een 2.4.12 kernel.

alvast bedankt voor de hulp.

Mistakes are proof that you are trying...

donderdag 26 september 2002 13:46

Acties:
  • moto-moi
  • Registratie: Juli 2001
  • Laatst online: 09-06-2011

moto-moi

Ja, ik haat jou ook :w

Seth4Chaos schreef op 26 september 2002 @ 12:24:
Nu wil ik hetzelfde doen voor FTP en Mail.
Het probleem bij FTP is dat de ftp-server (pure-ftp) de verbindingen op willekeurige poorten opzet zodat ik deze er niet uit kan filteren met iptables. Weet iemand hoe ik dit kan beperken tot een kleine range aan poorten (zowel passive al niet passive), eventueel met een andere ftp-server?
is dit niet iets :?
Voor de mail wil ik dat de server bij het versturen en ontvangen van grote email's niet de complete bandbreedte gebruikt. Mijn vraag hierbij is dus als een server mail verstuurd (onderling van server naar server) welke poorten worden er dan gerbuikt (source en/of destination)?
smtp(sturen), en pop3(ontvangen) of IMAP (ontvangen/bewerken) gebruik je dan meestal , geen idee hoe dat verder zit eigenlijk, * moto-moi trekt gewoon z'n hele verbinding dicht ;)

God, root, what is difference? | Talga Vassternich | IBM zuigt

Reageer