Тема: Филтрирване по ип и мак адрес (Прочетена 4985 пъти)

byzon · « **Отговор #15 -:** Dec 05, 2008, 00:06 »

Решението с IPSET се оказа просто перфектно .. не съм предполагал че ще е толкова добре

в момента имам качени на тази машина 1400 човека от който 800 са активни на машината има рутинг шейп и филтеринг..
load average: 0.00, 0.00, 0.00

Благодаря отново на всички отзовали се

byzon · « **Отговор #16 -:** Dec 05, 2008, 00:07 »

Цитат на: byzon в Dec 05, 2008, 00:06

Решението с IPSET се оказа просто перфектно .. не съм предполагал че ще е толкова добре в момента имам качени на тази машина 1400 човека от който 800 са активни на машината има рутинг шейп и филтеринг..
load average: 0.00, 0.00, 0.00

Благодаря отново на всички отзовали се

ПС: мисля да закача към 2000 2500 потребителя, ако някой се интересува как се държи мога да кажа

VladSun · « **Отговор #17 -:** Dec 05, 2008, 11:22 »

Браво

VladSun · « **Отговор #18 -:** Dec 06, 2008, 14:28 »

Цитат на: byzon в Dec 05, 2008, 00:07

ПС: мисля да закача към 2000 2500 потребителя, ако някой се интересува как се държи мога да кажа

Ше кажеш

Само да питам - видя ли, че при създаването на macipmap-a можеш да зададеш политика при липсващи IP/MAC?

byzon · « **Отговор #19 -:** Dec 06, 2008, 22:35 »

Цитат на: VladSun в Dec 06, 2008, 14:28

Цитат на: byzon в Dec 05, 2008, 00:07
ПС: мисля да закача към 2000 2500 потребителя, ако някой се интересува как се държи мога да кажа

Ше кажеш
Само да питам - видя ли, че при създаването на macipmap-a можеш да зададеш политика при липсващи IP/MAC?

Не , много малко документация има за него направо оскъдна.. направих отделни листи с ipmap и macipmap .. също се сблъсках с проблема че имам различни мрежи и за всяка мрежа трябва да правя различна листа и не мога да наблъскам всички в един списък

VladSun · « **Отговор #20 -:** Dec 08, 2008, 13:48 »

Цитат

macipmap
....
--matchunset
When the optional --matchunset parameter specified, IP addresses which could be stored in the set but not set yet, will always match.

BuSteR · « **Отговор #21 -:** Dec 09, 2008, 23:13 »

Не е ли по-елементарно с arp -f

Създаваш си един файл в /etc ethers описваш IP адресите и MAC адресите в него и .... arp -f /etc/ethers

VladSun · « **Отговор #22 -:** Dec 09, 2008, 23:51 »

Цитат на: BuSteR в Dec 09, 2008, 23:13

Не е ли по-елементарно с arp -f
Създаваш си един файл в /etc ethers описваш IP адресите и MAC адресите в него и .... arp -f /etc/ethers

http://www.linux-bg.org/forum/index.php?topic=16230.0

Lamqta · « **Отговор #23 -:** Dec 10, 2008, 09:27 »

Аз имах абсолютно същият проблем. От 1 месец минах от iptables на ipset. Лоуда ми намаля драстично от 0.9 - 1.0 до 0.01 - 0.15. Рутера обслужва 1800 ip-та.

Автор Тема: Филтрирване по ип и мак адрес (Прочетена 4985 пъти)

byzon

Re: Филтрирване по ип и мак адрес

byzon

Re: Филтрирване по ип и мак адрес

VladSun

Re: Филтрирване по ип и мак адрес

VladSun

Re: Филтрирване по ип и мак адрес

byzon

Re: Филтрирване по ип и мак адрес

VladSun

Re: Филтрирване по ип и мак адрес

BuSteR

Re: Филтрирване по ип и мак адрес

VladSun

Re: Филтрирване по ип и мак адрес

Lamqta

Re: Филтрирване по ип и мак адрес