From: ILKER FICICILAR (ilkerf@isbank.net.tr)
Date: Thu 12 Jun 2003 - 05:13:12 EEST
Merhaba,
iMesh ve Kazaa'yi engellemek zor. Temelde 1214 no'lu portu
kullaniyorlar ama buna bagimli degiller. Dolayisiyla forward zincirinde
port engellemek bunlari pek durdurmuyor.
Ama, iyi bir çözüm olarak internet trafigini bicimlendirebilirsiniz. Bu
konuda ana kaynak: http://lartc.org/ adresinde yer aliyor.
Kisaca, önemli hedef portlarina, ve belli basli paket türlerine daha
yüksek öncelik ve daha çok bantgenisligi verip geri kalaninin önceligini
düsürmek ise yariyor.
Basit bir örnek, cbq ile trafik bicimlendirdigimizi varsayalim:
DEV=eth1
#buradaki 100mbit ethernet kartinin donanim hIzI. Hat hIzI degil.
tc qdisc add dev $DEV root handle 1: cbq avpkt 1000 bandwidth 100mbit
#Mesela hattImIz da 2Mbit olsun, bunu bicimlendirelim:
tc class add dev $DEV parent 1: classid 1:1 cbq rate 2048kbit \
allot 1500 prio 0 bounded
#Hattin %87.5ini p2p vs. trafigi haricindekilere ayIrdik:
tc class add dev $DEV parent 1:1 classid 1:10 cbq rate 1792kbit \
allot 1600 prio 0 avpkt 1000
# 1/8ini de iMesh vb. ayirdik.
tc class add dev $DEV parent 1:1 classid 1:11 cbq rate 256kbit \
allot 1600 prio 1 avpkt 1000
#sfq ile tIkanIklIk acalIm:
tc qdisc add dev $DEV parent 1:10 handle 10: sfq perturb 10
tc qdisc add dev $DEV parent 1:11 handle 11: sfq perturb 10
#onemli trafikleri ayiralim:
tc filter add dev $DEV parent 1: protocol ip prio 1 u32 match ip tos
0x10 0xff flowid 1:10
tc filter add dev $DEV parent 1: protocol ip prio 1 u32 match ip
protocol 1 0xff flowid 1:10
DNSWEBFTP="20 21 22 23 25 53 80 110 119 139 443 1863 \
4000 5050 5190 8080"
for a in $DNSWEBFTP
do
tc filter add dev $DEV parent 1: protocol ip prio 1 u32 \
match ip dport $a 0xffff flowid 1:10
#böyle servisleriniz varsa, asagidaki de eklenebilir:
tc filter add dev $DEV parent 1: protocol ip prio 1 u32 \
match ip sport $a 0xffff flowid 1:10
done
#Ayarladiklarimizin disindakiler de daha yavas olan kuyruga:
tc filter add dev $DEV parent 1: protocol ip prio 20 u32 match ip dst
0.0.0.0/0 flowid 1:11
TT kIsa zamanda bir çözüm üretebilecek gibi görünmüyor, ve Türkiye'de
yansIsI da var mI bilemiyorum ama, bu trafik biçimlendirme konusundaki
ayrIntIlar için gene aynI adreste oldukca yararlI bilgiler yer alIyor:
http://lartc.org/
HoscakalIn.
On Wed, 11 Jun 2003 11:52:58 +0300
"Sinan BALCI" <sbalci@adu.edu.tr> wrote:
> Imesh in kullandigi portlar hangileridir..
> Tcp ve udp olarak hangi portlari kullanir....
>
> Sinan BALCI
> Adnan Menderes Universitesi
> Bilgi Islem Daire Baskanligi
> Sistem - Network Yonetim Planlama
> 0 256 213 06 66 (1011 - 1012)
>
>
> Bu Elektronik Posta Adnan Menderes
> Universitesi Serverlari tarafindan Virus taramasindan
> gecirilmistir. ADU Bilgi Islem Daire Baskanligi (
> www.ravantivirus.com.tr )
>
>
> ------------------------------------------------------------------
> Virus taramasi Vexira AV programi kullanilarak Is Net tarafindan
> yapilmistir. This e-mail is checked by Is Net against all known types
> of viruses using Vexira AV. Is Net'in en ucuz saatlik kullanim paketi
> Teneffus.Net'i ve en ucuz sinirsiz erisim paketi Taksitli Ekonet'i
> duymus muydunuz? http://www.isnet.net.tr/teneffusnet/
> http://www.isnet.net.tr/taksitliekonet/
>
-- ... ilker FIÇICILAR ilkerf@geocities.com ... http://ekitap.2y.net/ . Elektronik Kitaplar ... http://ekitap.2y.net/ftp.php . E-Kitap Dizini ... http://ilkerf.tripod.com/teknik/ . Linux & Bilgi ... http://ekitap.kolayweb.com/ . Palm icin E-kitap ... http://mezopotamya.tripod.com/ . Arkeoloji ... http://nukleer.findhere.org/ . Nukleer Enerji ... http://ilkerf.tripod.com/cbm.html . C64/C128 ------------------------------------------------------------------------- Virus taramasi Vexira AV programi kullanilarak Is Net tarafindan yapilmistir. This e-mail is checked by Is Net against all known types of viruses using Vexira AV. Bu yaz hediyeniz bizden... http://www.isnet.net.tr/anasayfa/duyurular/kampanya.htm