[wlanfhain] Re: Internet ueber ND
Sven-Ola Tuecke
sven-ola
So Jan 16 00:47:41 CET 2005
Hey Ulf,
genial - Danke. C't habe ich selbst - seit 1984 im Schrank...
Gruß, Sven-Ola
----- Original Message -----
From: "ulf kypke-burchardi" <info at wlanhain.de>
To: <wlanfhain at databang.org>
Sent: Sunday, January 16, 2005 12:01 AM
Subject: [wlanfhain] Re: Internet ueber ND
> naja ich mein ja nicht den totalverbot, aber mit tc kann man den eseln
> und affen es schwerer machen, auf kurz oder lang macht es dann nämlich
> keinen spass mehr, nur mir 1kb sowas zu machen.
> mit tc bekommt man das prima in den griff, und der pacemaker ist einfach
> aber effektiv.
> es gibt eine einfache anleitung für tc in einer alten ct 24/02. ich habe
> sie auch noch. auch im linux magazin 02/05 gibt es eine anleitung
> ich selbst baue gerade an einer iptables lösung zusammen mit pacemaker
> und postrouting auf infowebseiten damit solche user darauf aufmerksam
> gemacht werden, das sie mit ihrem handeln anderen das einfache mailen
> fast unmöglich machen.
> gruss ulf
>
>
> Sven-Ola Tuecke wrote:
>
> >Hallo Ulf,
> >
> >ja - solche Software wird es auf Dauer sicher werden müssen. Ich wäre
aber
> >dafür, das erstmal auf einem Treffen in der Cbase zu diskutieren.
Letztlich
> >werden wir im Interesse des Funknetzes eine bestimmte Nutzungsform
begrenzen
> >müssen - ein Totalverbot fände ich irgenwie nicht richtig. Begrenzen wär
> >schöner, ich schaue mir Deine Vorschläge sicher mal genauer an...
> >
> >Gruß, Sven-Ola
> >
> >----- Original Message -----
> >From: "ulf kypke-burchardi" <info at wlanhain.de>
> >To: <wlanfhain at databang.org>
> >Sent: Saturday, January 15, 2005 12:50 PM
> >Subject: [wlanfhain] Re: Internet ueber ND
> >
> >
> >
> >
> >>jaja, das kennen wir auch, welchen nothack hast du denn gemacht? ich
> >>habe festgestellt, dass wenn man die oberen typischen ips zumacht, die
> >>esel und affen sich dann offene suchen, im schlimmsten port 80 und so,
> >>nun da das ziemlich doof ist und der sache nichts nützt, habe ich tc am
> >>dsl system am laufen, bei dem i-net am nd sollte vielleicht ein tc hin,
> >>ich meine üer backbone ist ziemlich dicke, also ist das nicht so wie bei
> >>uns wo wir uns 2 mbit teilen.
> >>dann gibt es noch ein ziemlich tolles tool, dass ich schonmal vor nem
> >>jahr im einsatz hatte und auch prima lief, den sog. pacemaker. denn er
> >>erkennt einfach diese typische geschichte und kann dann die erzeuger ip
> >>auf z.b. eine mangle iptables list setzen und mit tc runterregeln, oder
> >>noch vielviel besser alle ports zumachen bis auf 80 und eine postrouting
> >>chain, auf einen internen webserver um dem jenigen zu sagen, hallo du
> >>machst grad unser netz platt. sozusagen als erziehungsmassnahme. es soll
> >>auch manchmal vorkommen das es nicht wild gewordene esel und affen sind,
> >>sondern ein wurm oder so, ohne das die leute das wissen, ist schon oft
> >>hier vorgekommen. daher ist das postrouting eigentlich ziemlich
> >>sinnvoll. es kann natürlich auch passieren das pacemaker eine
> >>radiostreaming oder voip verbindung erkennt, dass kann man aber ihm
sagen.
> >>schau(t) mal hier: http://mrtg.saintjoe.edu/mrtg/ratelimit/pacemaker/
> >>gruss ulf
> >>
> >>
> >>
> >>
> >
> >
> >
> >
> >
> >
>
>
Mehr Informationen über die Mailingliste Berlin