Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2006-07-11 15:12:30

  ukasz - Użytkownik

ukasz
Użytkownik
Skąd: wroclaw
Zarejestrowany: 2006-06-21

{SOLVED}komu dizala connlimit w iptables

witam

od dluzszego czasu probuje odpalic na iptables connlimit. patchowalem 1.2.11 pomem i kernela 2.6.16.20 i kupa bledy wyskakuja. regulki sa ok.

napiszcie prosze co robiliscie pokolei. moze jest cos czego ja nie zrobilem.


[img]http://wiblo.pl/wilk/userbars/debian_user_black.png[/img]

Offline

 

#2  2006-07-11 15:27:56

  kamikaze - Administrator

kamikaze
Administrator
Zarejestrowany: 2004-04-16

Re: {SOLVED}komu dizala connlimit w iptables

Umówmy się na przyszłość, masz błędy to je wklejasz. Inaczej gramy w zgadywanki. Więc zgaduje ;] Być może skompilowałeś iptables jako moduły i powinieneś je poładować do pamieci. Ale tylko zgaduje.

Offline

 

#3  2006-07-11 16:59:04

  ukasz - Użytkownik

ukasz
Użytkownik
Skąd: wroclaw
Zarejestrowany: 2006-06-21

Re: {SOLVED}komu dizala connlimit w iptables

serwer:~# cd /usr/src/iptables
serwer:/usr/src/iptables# make KERNEL_DIR=/usr/src/linux
Extensions found: IPv4:IMQ IPv4:psd IPv4:recent IPv4:string IPv6:ah IPv6:esp IPv6:frag IPv6:IMQ IPv6:ipv6header IPv6:hbh IPv6:dst IPv6:rt
cc -O2 -Wall -Wunused -I/usr/src/linux/include -Iinclude/ -DIPTABLES_VERSION="1.3.5"  -fPIC -o extensions/libipt_string_sh.o -c extensions/libipt_string.c
extensions/libipt_string.c: In function `init':
extensions/libipt_string.c:61: error: structure has no member named `to_offset'
extensions/libipt_string.c:62: error: structure has no member named `to_offset'
extensions/libipt_string.c: In function `parse_string':
extensions/libipt_string.c:68: error: `IPT_STRING_MAX_PATTERN_SIZE' undeclared (first use in this function)
extensions/libipt_string.c:68: error: (Each undeclared identifier is reported only once
extensions/libipt_string.c:68: error: for each function it appears in.)
extensions/libipt_string.c:69: error: structure has no member named `pattern'
extensions/libipt_string.c:69: error: structure has no member named `pattern'
extensions/libipt_string.c:69: error: structure has no member named `pattern'
extensions/libipt_string.c:70: error: structure has no member named `patlen'
extensions/libipt_string.c: In function `parse_algo':
extensions/libipt_string.c:79: error: `IPT_STRING_MAX_ALGO_NAME_SIZE' undeclared (first use in this function)
extensions/libipt_string.c:80: error: structure has no member named `algo'
extensions/libipt_string.c:80: error: structure has no member named `algo'
extensions/libipt_string.c:80: error: structure has no member named `algo'
extensions/libipt_string.c: In function `parse_hex_string':
extensions/libipt_string.c:126: error: structure has no member named `pattern'
extensions/libipt_string.c:148: error: structure has no member named `pattern'
extensions/libipt_string.c:154: error: structure has no member named `pattern'
extensions/libipt_string.c:157: error: `IPT_STRING_MAX_PATTERN_SIZE' undeclared (first use in this function)
extensions/libipt_string.c:161: error: structure has no member named `patlen'
extensions/libipt_string.c: In function `parse':
extensions/libipt_string.c:184: error: structure has no member named `from_offset'
extensions/libipt_string.c:191: error: structure has no member named `to_offset'
extensions/libipt_string.c:209: error: structure has no member named `patlen'
extensions/libipt_string.c:209: error: structure has no member named `pattern'
extensions/libipt_string.c: In function `print':
extensions/libipt_string.c:299: error: structure has no member named `pattern'
extensions/libipt_string.c:299: error: structure has no member named `patlen'
extensions/libipt_string.c:301: error: structure has no member named `pattern'
extensions/libipt_string.c:301: error: structure has no member named `patlen'
extensions/libipt_string.c:304: error: structure has no member named `pattern'
extensions/libipt_string.c:304: error: structure has no member named `patlen'
extensions/libipt_string.c:306: error: structure has no member named `algo'
extensions/libipt_string.c:307: error: structure has no member named `from_offset'
extensions/libipt_string.c:308: error: structure has no member named `from_offset'
extensions/libipt_string.c:309: error: structure has no member named `to_offset'
extensions/libipt_string.c:310: error: structure has no member named `to_offset'
extensions/libipt_string.c: In function `save':


[img]http://wiblo.pl/wilk/userbars/debian_user_black.png[/img]

Offline

 

#4  2006-07-13 11:09:42

  Ulter - Użytkownik

Ulter
Użytkownik
Zarejestrowany: 2006-03-15

Re: {SOLVED}komu dizala connlimit w iptables

mi działa :)
iptables 1.3.5, kernel 2.6.15, patch-o-matic nie pamietam jaka wersja bo mam kilka na dysku. Do tego dodałem jeszcze imq i śmiga pieknie :) Jak chcesz to moge ci podeslac deba pod PII i spatchowane źródł iptables.

Offline

 

#5  2006-07-13 11:58:46

  blazejwiecha - Użytkownik

blazejwiecha
Użytkownik
Skąd: swiętochłowice
Zarejestrowany: 2005-11-12
Serwis

Re: {SOLVED}komu dizala connlimit w iptables

czym patchowales tego ernela ? z kąd patche na kernela i iptables macie ????
też bym sobie spatchował , narazie mam layer7 ale pewnie da sie dodać jeszcze to


Linux Registered user #386246

Offline

 

#6  2006-07-13 12:17:36

  ukasz - Użytkownik

ukasz
Użytkownik
Skąd: wroclaw
Zarejestrowany: 2006-06-21

Re: {SOLVED}komu dizala connlimit w iptables

patchopamtck ze strony www.netfilter.org
tez troch opisu jest na http://alfa.tailor.com.pl/imqhtb/2.4.26/imq_htb_pl.html

a jakiego kernela i iptables uzywasz ?

czy sa jakies problemu jak robiles tego layer7?


[img]http://wiblo.pl/wilk/userbars/debian_user_black.png[/img]

Offline

 

#7  2006-07-13 13:22:51

  blazejwiecha - Użytkownik

blazejwiecha
Użytkownik
Skąd: swiętochłowice
Zarejestrowany: 2005-11-12
Serwis

Re: {SOLVED}komu dizala connlimit w iptables

z layer 7 znajdziesz wszystko tu na forum , tam się też zmagałem z nim, ale działa. Teraz będę próbować connlimit


Linux Registered user #386246

Offline

 

#8  2006-07-13 13:48:16

  ukasz - Użytkownik

ukasz
Użytkownik
Skąd: wroclaw
Zarejestrowany: 2006-06-21

Re: {SOLVED}komu dizala connlimit w iptables

a layer7 hyba nie bede korzystal bo nie potrzebuje

wystarczy mi connlimit. p2p nie wycinam (nich se sciagaja) wystarczy dac ograniczenie polaczen a zadziala lepiej niz ipp2p.

pozatym nie chce serwowac kulawego neta.


[img]http://wiblo.pl/wilk/userbars/debian_user_black.png[/img]

Offline

 

#9  2006-07-13 13:55:27

  blazejwiecha - Użytkownik

blazejwiecha
Użytkownik
Skąd: swiętochłowice
Zarejestrowany: 2005-11-12
Serwis

Re: {SOLVED}komu dizala connlimit w iptables

wiesz co , to jak opanujesz to to napisz nam jak tego dokonałeś :) :) chcętnie skorzystam


Linux Registered user #386246

Offline

 

#10  2006-07-13 14:30:27

  Ulter - Użytkownik

Ulter
Użytkownik
Zarejestrowany: 2006-03-15

Re: {SOLVED}komu dizala connlimit w iptables

panowie ale co wy macie do opanowywania, patchujecie źródła iptables i kernela patch-o-matic wybierajac tylko connlimit, potem jeszcze zaznacznie tego w konfiguracji kernela i kopilacja. Regułka do iptables i juz nie pozwala przekraczac ustalonego limitu połaczen dla danego usera wtedy kazdy sobie może rozdysponowac swoja pasmo jak chce.

Offline

 

#11  2006-07-13 15:48:19

  ukasz - Użytkownik

ukasz
Użytkownik
Skąd: wroclaw
Zarejestrowany: 2006-06-21

Re: {SOLVED}komu dizala connlimit w iptables

ulter to nie jest takie proste jakby sie wydawalo.

ja wlasnie skompilowalem se jajko i zrobilem co trzeba.

a zrobilem to tak:

zeby miec connlimit dzialajacy to sciagnalem najnowszego patchomaticka ng (snapshota jest to niezmiernie wazne) spatchowalem skompilowalem i dziala.

wrzucilem wszystko prawie co jest w iptables jako moduly i automatycznie sie laduja i gra gitara.

wersje jakie urzylem:

iptables 1.3.5 i kernel 2.6.15 (kernel nie koniecznie musi byc taki. wazne zeby connlimit patchowac z najnowszego poma)

jak patchowalem pomem z 2004 roku jajko 2.6. to wywalal blad.

nareszcie mi sie udalo. :-)

taka rada na przyszlosc nie koniecznie z topickiem. wylaczajcie debuger iptables w kernelu bo bedzie wam sypal pierdolami w konsoli.

teraz niemoge niczego zamarkowac
$IPT -A INPUT -p tcp --dport 6881 -j MARK --set-mark 1
bo mi wywala:
iptables: Unknown error 4294967295

:(


[img]http://wiblo.pl/wilk/userbars/debian_user_black.png[/img]

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.018 seconds, 15 queries executed ]

Informacje debugowania

Time (s) Query
0.00011 SET CHARSET latin2
0.00004 SET NAMES latin2
0.00154 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='18.188.205.95' WHERE u.id=1
0.00085 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '18.188.205.95', 1732545317)
0.00051 SELECT * FROM punbb_online WHERE logged<1732545017
0.00107 DELETE FROM punbb_online WHERE ident='185.191.171.16'
0.00099 DELETE FROM punbb_online WHERE ident='57.141.0.24'
0.00385 DELETE FROM punbb_online WHERE ident='57.141.0.29'
0.00093 DELETE FROM punbb_online WHERE ident='57.141.0.30'
0.00076 SELECT topic_id FROM punbb_posts WHERE id=35664
0.00008 SELECT id FROM punbb_posts WHERE topic_id=4472 ORDER BY posted
0.00093 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=4472 AND t.moved_to IS NULL
0.00009 SELECT search_for, replace_with FROM punbb_censoring
0.00235 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=4472 ORDER BY p.id LIMIT 0,25
0.00143 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=4472
Total query time: 0.01553 s