selan500
2008-01-04, 11:20 PM
果然是半瓶水響叮噹..............唉!
網路文化就是造就某些連實驗都不做~光嘴炮的人!
贊助商連結
網路文化就是造就某些連實驗都不做~光嘴炮的人!
贊助商連結
贊助商連結 selan500 2008-01-04, 11:20 PM 果然是半瓶水響叮噹..............唉! 網路文化就是造就某些連實驗都不做~光嘴炮的人! 贊助商連結 nutpicker 2008-01-04, 11:21 PM 不要再顧左右而言他 2.4 的 connlimit 和 2.6 的 connlimit 是不一樣的程式碼 可以自己比對看看 另外, 您自行貼上的 connlimit module, 自己試看看能不能用在 UDP/ICMP 上嘛 紙上談兵是沒用的 改跟2.6的一樣不要去引用 tcp 的ds不就好了!還是說conntrack 不能在2.4 track udp? nutpicker 2008-01-04, 11:25 PM 果然是半瓶水響叮噹..............唉! 網路文化就是造就某些連實驗都不做~光嘴炮的人! 對啊!我喜歡嘴炮,根據賣主說得控制IP Session 加上拉登說的:指的是用引用conntrack 紀錄的數據來作限制,請問功能是不只是tcp吧! nutpicker 2008-01-04, 11:29 PM ....無言... 給您一個建議... 裝一台 Linux Kernel 2.4 的 Distributions(RedHat/Debian, ...) connlimit 已經幾乎是必有的 netfilter module 試看看 iptables -p udp -m connlimit ... 看看會有什麼反應嘛 這對您來說, 應該不是一件難事才對~ conntrack 若在 2.4 不能 track udp, 那明誠版的 tomato, 能夠鎖的住, 倒是奇聞了?? 我只有2.6的!也沒辦法裝2.4的!sorry(對,你可以說我不敢裝) 2.4 如果要用對udp connlimit,那 connlimit 部份不是要修改嗎? selan500 2008-01-04, 11:57 PM to nutpicker: 你還真是原型鄙漏! 請你搞清楚一件事~這裡不是你的補習班~dou0228也不是你免費的老師 更不要用質疑的態度來問問題~然後要別人解釋給你聽! 你以為你是誰阿? 明誠的老闆? 還是tomato本人? nutpicker 2008-01-05, 12:05 AM 我只有2.6的!也沒辦法裝2.4的!sorry(對,你可以說我不敢裝) 2.4 如果要用對udp connlimit,那 connlimit 部份不是要修改嗎? 這樣您確認這台就是可以對udp connlimit?是嗎? p.s. 不管是不是,我的意思是不修改connlimit 2.4 要 tracking 不行吧! if (found != NULL && 0 == memcmp(&conn->tuple,&tuple,sizeof(tuple)) && found->ctrack->proto.tcp.state != TCP_CONNTRACK_TIME_WAIT) { /* Just to be sure we have it only once in the list. We should'nt see tuples twice unless someone hooks this into a table without "-p tcp --syn" */ addit = 0; } TCP_CONNTRACK_TIME_WAIT 是 7,udp 沒有給值! 不改connlimit直接用udplimit也可以吧! udpudplimit 我是在 http://lists.netfilter.org/pipermail/netfilter-devel/2003-February/010594.html 看到的! selan500 2008-01-05, 12:14 AM 你為什麼要一直猜人家是怎麼寫的~然後質疑別人有抄襲之嫌~要人解釋給你聽? 你有沒有搞清楚~你算甚麼東西阿? 天底下怎麼會有這種人? My god....您怎麼會造出這種人阿? dou0228 2008-01-05, 12:26 AM 這樣您確認這台就是可以對udp connlimit?是嗎? p.s. 不管是不是,我的意思是不修改connlimit 2.4 要 tracking 不行吧! if (found != NULL && 0 == memcmp(&conn->tuple,&tuple,sizeof(tuple)) && found->ctrack->proto.tcp.state != TCP_CONNTRACK_TIME_WAIT) { /* Just to be sure we have it only once in the list. We should'nt see tuples twice unless someone hooks this into a table without "-p tcp --syn" */ addit = 0; } TCP_CONNTRACK_TIME_WAIT 是 7,udp 沒有給值! 不改connlimit直接用udplimit也可以吧! udpudplimit 我是在 http://lists.netfilter.org/pipermail/netfilter-devel/2003-February/010594.html 看到的! 再講下去都沒任何意義了 請直接買一台明誠頻寬管理版的試看看 我沒興趣猜是 udp/conn/ip/gre?/icmp?...limit 是那來的 nutpicker 2008-01-05, 12:33 AM to nutpicker: 你還真是原型鄙漏! 請你搞清楚一件事~這裡不是你的補習班~dou0228也不是你免費的老師 更不要用質疑的態度來問問題~然後要別人解釋給你聽! 你以為你是誰阿? 明誠的老闆? 還是tomato本人? 我問IP Session管理的功能是不是跟conntrack 提供功能上是否一樣!好 conn limit match 跟 原先2.4 給的不一樣可以不用改就match 非tcp的ct,是明誠的模組!(但應該還是用conntrack 紀錄的資料吧!也沒有去修改conntrack) 所以結論是產品作 conn limit match 的模組是真的自己打!(儘管是數百行也算,而且絕對不去base-on別人的code) 那所謂的traffic control 部份模組?絕非是用或修改 ./net/sched/* 上面任一檔案/程式碼!(像是 http://tldp.org/HOWTO/Traffic-Control-HOWTO/index.html 用的那些東西)。(應該是吧!) nutpicker 2008-01-05, 12:42 AM 再講下去都沒任何意義了 請直接買一台明誠頻寬管理版的試看看 我沒興趣猜是 udp/conn/ip/gre?/icmp?...limit 是那來的 要試什麼?可不可以"IP Session 管理"到pptp,gre,udp,icmp那些conntrack可以track的東西嗎? 我也沒說他們一定是用了原先的 ipt/nf connlimit,是您前輩說使麼去使用connection tracking system 來作"IP Session管理",我說可以用connlimit吧! "IP Session管理" 模組就是說 那一個去 match rules 的模組! |
|