Мелкий провайдер, своего почтовика нету, 25 порт открыт для всех в нашей сети.
В последнее время (неделя-две) начали приходить сообщения\жалобы на спам. Что с наших сетей, приходит спам.
Подскажите что с этим можно поделать? Куда копать? куда смотреть? Что ставить? Пока даже ни каких идей нету... (
Задача блокировка юзеров по минусовому балансу. в iptables я то добавляю запрещающее правило, это не проблемы, но смысл в том что уже установленные соединения продолжают работать. И вот тут если я правильно понял можно их сбросить с помощью пакета conntrack, как то так:
conntrack -D -s user_ip и conntrack -D -d user_ip
то есть в оригинале получаеться:
1) Добавить блокирующее правило в iptables
2) удалить ВСЕ входящие соединения ТОЛЬКО нужного юзера (по ип)
conntrack -D -d user_ip
3) удалить ВСЕ исходящие соединения ТОЛЬКО нужного юзера (по ип)
conntrack -D -s user_ip
так будет работать? (сбросятся ли все соединения? и не поднимутся ли новые?)
З.Ы. К сожалению возможности пока проверить нету, поэтому и спрашиваю тут. Заранее сенкс.
Использую tc для шейпинга, сейчас делаю метки в iptables и потом tc filter-ом ловлю их. То есть в этой реализации все ок.
Но хотелось бы уйти от iptables-а и ловить по match ip, возникает такой момент: Есть локальный (eth3) и инет трафик(eth0). Надо что бы инет резался,а локальный нет. Сейчас я маркирую пакеты (с помощью iptables), которые идут с инет-интерфейса (eth0) на локальный интерфейс(eth1) и все ок, но можно ли что либо подобное реализовать на базе match ip?
То есть мне необходимо настроить QoS на обоих роутерах lля протокола SIP.
Если я правильно понял, надо капать в сторону tc... но что-то пока без результатно, может есть у кого линки на howto для чайников, ну или так может кто объяснит.
Творится что-то непонятное... Пингую inet.yandex.ru со шлюза от ип x.x.x.18 по 10000 байт.. и у меня ~40-50% потерь... делаю тоже самое но от x.x.x.17 и ни каких потерь нету. (причем проблема не в единичном Ип, их много)
Схема подключения:
Инет-канал --> МедиКонвертор --> Linux-Box (Внешний шлюз) ---> LinuxBox (внутрений шлюз) с это машины все и делаю. ---> пользователи
Причем если делать тест с «пользовательских» машин на этой странице, то на «проблемных» ипишниках прием до 3-4 мегабит.. а отдача от 50Мбит, на «нормальных» же ипишниках отдача и скачка от 50Мбит и выше.
собирал такую схему:
Инет-канал --> МедиКонвертор --> Linux-Box (Внешний шлюз) --> тестовая машина. Все тоже самое. (Внешний шлюз уже от безысходности менял, толку 0).
З.Ы. Тесты делали на одной и той же машине. просто выдавались разные ИПи адреса.
Есть необходимость поднять на линухах (Debian) мост между двумя интерфейсами.
Поставил bridge-utils
далее делаю:
brctl addbr my
brctl addif my eth1
brctl addif my eth2
ifconfig my up
все поднялось все есть. в обоих интерфейсах торчит по машине (pc1 & pc2). поставил туда ИПы из одной сети. 192.168.66.2 и 3. но машины друг друга не пингуют. делаю brctl showmacs my вижу маки: eth1 & eth2 & pc1 & pc2
но пинги не идут. Почитал типа надо перевести бридж в promisc перевел
ifconfig my promisc
все равно ни чего не пингуется. подскажите что не так плиз?
#Filter
tc filter add dev eth1.400 protocol ip parent 1:0 prio 1 handle 2001 fw flowid 1:2001
#MARK
iptables -t mangle -A FORWARD -i eth0 -o eth1.400 -d 10.xx.xx.1 -j MARK --set-mark 2001
все вроде пашет, вопрос только возник, если мне надо шейпить не один ипишник на эту скорость (512кбит), а скаже 5-10-15... если я их буду маркировать тойже меткой (2001) то он будет КАЖДОМУ выдавать скорость по 512-600 кбит? или он этот один канал(512-600кбит)будет делить на то кол-во ИПов, которые я помечу одной и той же меткой?