[wlanfhain] Re: Internet ueber ND

Sven-Ola Tuecke sven-ola
Sa Jan 15 23:43:02 CET 2005


Hallo Ulf,

ja - solche Software wird es auf Dauer sicher werden müssen. Ich wäre aber
dafür, das erstmal auf einem Treffen in der Cbase zu diskutieren. Letztlich
werden wir im Interesse des Funknetzes eine bestimmte Nutzungsform begrenzen
müssen - ein Totalverbot fände ich irgenwie nicht richtig. Begrenzen wär
schöner, ich schaue mir Deine Vorschläge sicher mal genauer an...

Gruß, Sven-Ola

----- Original Message ----- 
From: "ulf kypke-burchardi" <info at wlanhain.de>
To: <wlanfhain at databang.org>
Sent: Saturday, January 15, 2005 12:50 PM
Subject: [wlanfhain] Re: Internet ueber ND


> jaja, das kennen wir auch, welchen nothack hast du denn gemacht? ich
> habe festgestellt, dass wenn man die oberen typischen ips zumacht, die
> esel und affen sich dann offene suchen, im schlimmsten port 80 und so,
> nun da das ziemlich doof ist und der sache nichts nützt, habe ich tc am
> dsl system am laufen, bei dem i-net am nd sollte vielleicht ein tc hin,
> ich meine üer backbone ist ziemlich dicke, also ist das nicht so wie bei
> uns wo wir uns 2 mbit teilen.
> dann gibt es noch ein ziemlich tolles tool, dass ich schonmal vor nem
> jahr im einsatz hatte und auch prima lief, den sog. pacemaker. denn er
> erkennt einfach diese typische geschichte und kann dann die erzeuger ip
> auf z.b. eine mangle iptables list setzen und mit tc runterregeln, oder
> noch vielviel besser alle ports zumachen bis auf 80 und eine postrouting
> chain, auf einen internen webserver um dem jenigen zu sagen, hallo du
> machst grad unser netz platt. sozusagen als erziehungsmassnahme. es soll
> auch manchmal vorkommen das es nicht wild gewordene esel und affen sind,
> sondern ein wurm oder so, ohne das die leute das wissen, ist schon oft
> hier vorgekommen. daher ist das postrouting eigentlich ziemlich
> sinnvoll. es kann natürlich auch passieren das pacemaker eine
> radiostreaming oder voip verbindung erkennt, dass kann man aber ihm sagen.
> schau(t) mal hier: http://mrtg.saintjoe.edu/mrtg/ratelimit/pacemaker/
> gruss ulf
>
>







Mehr Informationen über die Mailingliste Berlin