[wlanfhain] Re: Internet ueber ND
Bruno Randolf
br1
So Jan 16 00:54:25 CET 2005
hallo!
es gibt ein paket fuer den cube (nylon) mit dem namen "htb-init" - das ist das
htb.init script mit dem man htb traffic shaping relativ komfortabel ueber
config files konfigurieren kann. das script ist sehr gut (inline)
dokumentiert.
bruno
On Sunday 16 January 2005 00:47, Sven-Ola Tuecke wrote:
> Hey Ulf,
>
> genial - Danke. C't habe ich selbst - seit 1984 im Schrank...
>
> Gruß, Sven-Ola
>
> ----- Original Message -----
> From: "ulf kypke-burchardi" <info at wlanhain.de>
> To: <wlanfhain at databang.org>
> Sent: Sunday, January 16, 2005 12:01 AM
> Subject: [wlanfhain] Re: Internet ueber ND
>
> > naja ich mein ja nicht den totalverbot, aber mit tc kann man den eseln
> > und affen es schwerer machen, auf kurz oder lang macht es dann nämlich
> > keinen spass mehr, nur mir 1kb sowas zu machen.
> > mit tc bekommt man das prima in den griff, und der pacemaker ist einfach
> > aber effektiv.
> > es gibt eine einfache anleitung für tc in einer alten ct 24/02. ich habe
> > sie auch noch. auch im linux magazin 02/05 gibt es eine anleitung
> > ich selbst baue gerade an einer iptables lösung zusammen mit pacemaker
> > und postrouting auf infowebseiten damit solche user darauf aufmerksam
> > gemacht werden, das sie mit ihrem handeln anderen das einfache mailen
> > fast unmöglich machen.
> > gruss ulf
> >
> > Sven-Ola Tuecke wrote:
> > >Hallo Ulf,
> > >
> > >ja - solche Software wird es auf Dauer sicher werden müssen. Ich wäre
>
> aber
>
> > >dafür, das erstmal auf einem Treffen in der Cbase zu diskutieren.
>
> Letztlich
>
> > >werden wir im Interesse des Funknetzes eine bestimmte Nutzungsform
>
> begrenzen
>
> > >müssen - ein Totalverbot fände ich irgenwie nicht richtig. Begrenzen wär
> > >schöner, ich schaue mir Deine Vorschläge sicher mal genauer an...
> > >
> > >Gruß, Sven-Ola
> > >
> > >----- Original Message -----
> > >From: "ulf kypke-burchardi" <info at wlanhain.de>
> > >To: <wlanfhain at databang.org>
> > >Sent: Saturday, January 15, 2005 12:50 PM
> > >Subject: [wlanfhain] Re: Internet ueber ND
> > >
> > >>jaja, das kennen wir auch, welchen nothack hast du denn gemacht? ich
> > >>habe festgestellt, dass wenn man die oberen typischen ips zumacht, die
> > >>esel und affen sich dann offene suchen, im schlimmsten port 80 und so,
> > >>nun da das ziemlich doof ist und der sache nichts nützt, habe ich tc am
> > >>dsl system am laufen, bei dem i-net am nd sollte vielleicht ein tc hin,
> > >>ich meine üer backbone ist ziemlich dicke, also ist das nicht so wie
> > >> bei uns wo wir uns 2 mbit teilen.
> > >>dann gibt es noch ein ziemlich tolles tool, dass ich schonmal vor nem
> > >>jahr im einsatz hatte und auch prima lief, den sog. pacemaker. denn er
> > >>erkennt einfach diese typische geschichte und kann dann die erzeuger ip
> > >>auf z.b. eine mangle iptables list setzen und mit tc runterregeln, oder
> > >>noch vielviel besser alle ports zumachen bis auf 80 und eine
> > >> postrouting chain, auf einen internen webserver um dem jenigen zu
> > >> sagen, hallo du machst grad unser netz platt. sozusagen als
> > >> erziehungsmassnahme. es soll auch manchmal vorkommen das es nicht wild
> > >> gewordene esel und affen sind, sondern ein wurm oder so, ohne das die
> > >> leute das wissen, ist schon oft hier vorgekommen. daher ist das
> > >> postrouting eigentlich ziemlich sinnvoll. es kann natürlich auch
> > >> passieren das pacemaker eine
> > >>radiostreaming oder voip verbindung erkennt, dass kann man aber ihm
>
> sagen.
>
> > >>schau(t) mal hier: http://mrtg.saintjoe.edu/mrtg/ratelimit/pacemaker/
> > >>gruss ulf
-- Attached file included as plaintext by Ecartis --
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.6 (GNU/Linux)
iD8DBQBB6a02fg2jtUL97G4RAleBAKCtvV6YBCwxJzJfMvA8Q8Ms8DeV7gCgnVu5
HTmQJZK0/tq2B7eG9YJaHT8=
=JczO
-----END PGP SIGNATURE-----
Mehr Informationen über die Mailingliste Berlin