ต้องการ block การโหลดบิทครับ

Submitted by mansuang on 7 April, 2008 - 01:32.

สวัสดีครับ ออกตัวเลยว่าผมเพิ่งเล่น debian ได้ไม่กี่เดือนนี่เองแล้วติดใจครับ
อยากทราบว่า มี package ตัวไหนสามารถ block การโหลดบิทได้หรือมีวิธีใดบ้างในขณะนี้บ้างครับ (ถ้าได้แบบ step-by-step จะขอบคุณมาก)
ลอง block port ใช้ไม่ได้ผลครับ ลูกค้าเล่นใช้ port 80, 443 ในการโหลด อ่ะครับ
คือผมมี ใช้ debian lenny amd64
- มีการ์ดแลน 2 ตัว eth0 และ ech1
- eth1 ต่อกับ Broadband modem ใช้ pppoe ในการเชื่อมต่อออกเน็ตได้ (ppp0)
- eth0 ปล่อย DHCP ให้ client (ประมาณ 20 เครื่อง)
- ใช้ shorewall ทำ nat และ firewall

ขอบคุณล่วงหน้าครับ

‹ ครั้งแรกกับเดเบียน เลือกไม่ถูก ช่วยแนะนำด้วยครับ squid block เว็บ โดยใช้ keyword ครับ ›

Re: ต้องการ block การโหลดบิทครับ

Submitted by window on 18 April, 2008 - 16:28.

ปกติ บิตมันจะกิน bandwidth เยอะนี่ครับ

ลองจำกัด bandwidth สิครับ

Re: ต้องการ block การโหลดบิทครับ

Submitted by mansuang on 19 April, 2008 - 21:01.

ผมไปค้นหาแล้วลองทำตาม Blog ของคุณ Suchart
ตอนนี้กำลัง monitor อยู่ครับ แบนด์วิธลดลงเยอะเลยครับ น่าจะได้ผลในระดับหนึ่ง
ทำตาม
http://suchart.wordpress.com/2008/02/02/kernel-2624-iptables-140-l7-filt...

ยังไงก็ขอบคุณมากครับ

แก้ไข1. ตอนนี้ผมกลับมาใช้ iptables และถอด shorewall ออกแล้วครับ :P

Re: ต้องการ block การโหลดบิทครับ

Submitted by ลิปตัน (not verified) on 19 April, 2008 - 13:56.

สอนวิธีการทำ pppoe กับ shorewall หน่อยสิครับ

Re: ต้องการ block การโหลดบิทครับ

Submitted by mansuang on 19 April, 2008 - 21:39.

ต้องยกเครดิตให้กับ Neutron ครับที่คอยให้คำแนะนำตลอด
ในเคสผมฝั่ง hardware จะเป็นอย่างนี้ครับ

====================
|| broadband modem || 
====================
         ^         
         |          
         |          
         |          
         |          
        eth1           
         |             
         |             
         |               
         |               
         |             
         v  
==============================                  ===================
|| Debian Server            ||                  || Clients        ||
|| eth0 192.168.1.1(dhcp)   ||------ eth0 ----> || 192.168.1.xxx  ||
|| eth1 ???.???.???.???     ||                  ||                || 
==============================                  ===================

เริ่มแรกเลยก็ลง pppoe

# aptitude install pppoe

จากนั้นก็ลง pppoeconf มาช่วยตั้งค่า

# aptitude install pppoeconf

เสร็จก็สั่ง

# pppoeconf

โปรแกรม ก็จะช่วยตั้งค่าให้เองครับ
ดูรูปตามนี้นะครับ http://users.pandora.be/Asterisk-PBX/PPPoE.htm

ส่วนเรื่อง shorewall ผมลอกตาม http://rd.cc.psu.ac.th/content/view/34/46/ มาทั้งหมดเลยครับ
แล้วมั่วเอานิดหน่อย

Re: ต้องการ block การโหลดบิทครับ

Submitted by ลิปตัน (not verified) on 20 April, 2008 - 13:36.

ขอบคุณมากครับ

Re: ต้องการ block การโหลดบิทครับ

Submitted by onizuka_tc on 9 June, 2008 - 20:45.

วิธีที่ได้ผลแน่นอน ไม่ต้องอะไรมากมายก็
1. ใช้ iptables บล๊อกทุกพอร์ต ที่ไม่ใช้งานแล้วเปิดแต่พอร์ตที่จำเป็น
2. ลง Squid แล้วบล๊อกด้วย acl ด้วย keyword = passkey > จะทำให้โหลดเว็บบิตที่ต้องสมัครสมาชิกไม่ได้
3. บีบ Bandwidth ซะ
4. ยากสุดก็ลงโปรแกรม L7filter

ทำข้อ 1 กับข้อสองได้ก็แหล่มแล้วครับ

Post new comment

The content of this field is kept private and will not be shown publicly.
  • Web page addresses and e-mail addresses turn into links automatically.
  • Allowed HTML tags: <a> <em> <strong> <cite> <code> <ul> <ol> <li> <dl> <dt> <dd> <pre> <blockquote> <img> <h3> <h4> <h5>
  • Lines and paragraphs break automatically.
  • E-Mail addresses are hidden with reCAPTCHA Mailhide.

More information about formatting options

CAPTCHA
This question is for testing whether you are a human visitor and to prevent automated spam submissions.