[wlanfhain] Re: Internet ueber ND
ulf kypke-burchardi
info
So Jan 16 00:01:22 CET 2005
naja ich mein ja nicht den totalverbot, aber mit tc kann man den eseln
und affen es schwerer machen, auf kurz oder lang macht es dann nämlich
keinen spass mehr, nur mir 1kb sowas zu machen.
mit tc bekommt man das prima in den griff, und der pacemaker ist einfach
aber effektiv.
es gibt eine einfache anleitung für tc in einer alten ct 24/02. ich habe
sie auch noch. auch im linux magazin 02/05 gibt es eine anleitung
ich selbst baue gerade an einer iptables lösung zusammen mit pacemaker
und postrouting auf infowebseiten damit solche user darauf aufmerksam
gemacht werden, das sie mit ihrem handeln anderen das einfache mailen
fast unmöglich machen.
gruss ulf
Sven-Ola Tuecke wrote:
>Hallo Ulf,
>
>ja - solche Software wird es auf Dauer sicher werden müssen. Ich wäre aber
>dafür, das erstmal auf einem Treffen in der Cbase zu diskutieren. Letztlich
>werden wir im Interesse des Funknetzes eine bestimmte Nutzungsform begrenzen
>müssen - ein Totalverbot fände ich irgenwie nicht richtig. Begrenzen wär
>schöner, ich schaue mir Deine Vorschläge sicher mal genauer an...
>
>Gruß, Sven-Ola
>
>----- Original Message -----
>From: "ulf kypke-burchardi" <info at wlanhain.de>
>To: <wlanfhain at databang.org>
>Sent: Saturday, January 15, 2005 12:50 PM
>Subject: [wlanfhain] Re: Internet ueber ND
>
>
>
>
>>jaja, das kennen wir auch, welchen nothack hast du denn gemacht? ich
>>habe festgestellt, dass wenn man die oberen typischen ips zumacht, die
>>esel und affen sich dann offene suchen, im schlimmsten port 80 und so,
>>nun da das ziemlich doof ist und der sache nichts nützt, habe ich tc am
>>dsl system am laufen, bei dem i-net am nd sollte vielleicht ein tc hin,
>>ich meine üer backbone ist ziemlich dicke, also ist das nicht so wie bei
>>uns wo wir uns 2 mbit teilen.
>>dann gibt es noch ein ziemlich tolles tool, dass ich schonmal vor nem
>>jahr im einsatz hatte und auch prima lief, den sog. pacemaker. denn er
>>erkennt einfach diese typische geschichte und kann dann die erzeuger ip
>>auf z.b. eine mangle iptables list setzen und mit tc runterregeln, oder
>>noch vielviel besser alle ports zumachen bis auf 80 und eine postrouting
>>chain, auf einen internen webserver um dem jenigen zu sagen, hallo du
>>machst grad unser netz platt. sozusagen als erziehungsmassnahme. es soll
>>auch manchmal vorkommen das es nicht wild gewordene esel und affen sind,
>>sondern ein wurm oder so, ohne das die leute das wissen, ist schon oft
>>hier vorgekommen. daher ist das postrouting eigentlich ziemlich
>>sinnvoll. es kann natürlich auch passieren das pacemaker eine
>>radiostreaming oder voip verbindung erkennt, dass kann man aber ihm sagen.
>>schau(t) mal hier: http://mrtg.saintjoe.edu/mrtg/ratelimit/pacemaker/
>>gruss ulf
>>
>>
>>
>>
>
>
>
>
>
>
Mehr Informationen über die Mailingliste Berlin