IPFW: ограничения на объем передаваемых файлов и скорост

Проблемы установки, настройки и работы Правильной Операционной Системы

Модератор: terminus

Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Данила
рядовой
Сообщения: 18
Зарегистрирован: 2006-11-05 18:35:09

IPFW: ограничения на объем передаваемых файлов и скорост

Непрочитанное сообщение Данила » 2006-11-05 18:49:19

У меня бесплатный хост - регистрироваться может любой желающий. Возникла серьезная проблема - некоторые юзеры качают при помощи всяких RapidGET скриптов файлы чуть ли не по 5 гигов каждый. Хочется обломать все это дело. Но вот проблема - я не умею работать с IPFW (FreeBSD 5.4 Release) - не так давно всем занимаюсь. Немогли бы подсказать команды, желательно с пояснением и подкинуть ссылки на хорошее разъяснение по этому фаирволу.

Нужно запретить входящий/исходящий трафик более 20 МБ + ограничить скорость скачивания.

Буду весьма благордарен.

Хостинговая компания Host-Food.ru
Хостинг HostFood.ru
 

Услуги хостинговой компании Host-Food.ru

Хостинг HostFood.ru

Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2460 рублей (8 CPU, 8Gb RAM, 2x500Gb HDD, RAID 3ware 9750):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-05 19:43:32

что значит
бесплатный хост
???
Убей их всех! Бог потом рассортирует...

Данила
рядовой
Сообщения: 18
Зарегистрирован: 2006-11-05 18:35:09

Непрочитанное сообщение Данила » 2006-11-05 20:03:17

Бесплатный хостинг (как narod.ru токо с php и mysql) - регистрироваться может любой желающий

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-05 20:34:33

ладно. спрошу по другому - куда качают?
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2006-11-05 20:58:49

Если качают так сказать на твой бесплатный хостинг, то просто включи квотирование по пользователям и всё! 5.4 уже это позволяет.
Всё дело в перце!! :)

Данила
рядовой
Сообщения: 18
Зарегистрирован: 2006-11-05 18:35:09

Непрочитанное сообщение Данила » 2006-11-05 21:24:14

Давайте тогда опустим момент о моем сервисе. Перефразирую. Нужно запретить пользователям разместившим сайты на моем сервере закачивать себе на сайты файлы больше 20 МБ. Сделать это они могут по ФТП и через специальные пхп скрипты (шелл я не даю). Нужно ввести указанные ограничения. То есть ввести правила для фаирвола. Подскажите как это сделать и проблема будет решена. Также нужно ввести ограничение на скорость скачивания, чтобы не забивать линию.

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-05 21:41:02

файрволл не знает, что такое файлы. он знает тока про пакеты, идущие от одного компа к другому по каким-то протоколам и портам. Содержимое пакетов, его не интересует.

=========
man login.conf - ключевое слово "filesize"
=========
также, пример реализации почитай тут - http://www.lissyara.su/?id=1066
Убей их всех! Бог потом рассортирует...

Данила
рядовой
Сообщения: 18
Зарегистрирован: 2006-11-05 18:35:09

Непрочитанное сообщение Данила » 2006-11-05 22:34:57

У меня хостинг крутится под cPanel. Панелька такая. Она сама создает аккуанты, в этом есть сложность. Также есть сложность в том, что пользователь может скриптом отправить письмо с вложенным файлом весом в пару гигов. Такое решение его не остановит. Может быть все таки можно ограничить как то фаирволом? Уверен что можно, подскажите плз как.


p.s Кстати, в описанном методе приведен скрипт создающий новых пользователей. Можно ли как то распространить ограничения на всех пользователей в системе, если они не были созданы этим скриптом. Я сделал как написано (внес изменения в login.conf) однако апач как крутился под nobidy так и крутится(

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-06 13:24:42

ну так добавь nobody в соответствующий класс пользователей.
и про 2 гига - где они лежат? Если на локальной машине, где апач, так их туда положить не смогут.
Убей их всех! Бог потом рассортирует...

Данила
рядовой
Сообщения: 18
Зарегистрирован: 2006-11-05 18:35:09

Непрочитанное сообщение Данила » 2006-11-06 14:03:25

Они могут лежать у пользователя в домащней директории. Да даже не два гига. Пусть те же 20 МБ. Пару сотен писем и можно так трафик нагнать, дай боже. Поэтому так хочется ограничить это дело. Поверьте, я перебрал много вариантов - крыть фаирволом - самый приемлимый.

Хм.... а как это сделать, добавить nobody в класс webuser? Будет ли это приемлимо. Ведь получится что мы выставили лимит на пользователя, из под которого выполняются все скрипты на сервере. Ведь получится что мы ограничиваем сразу всех, причем ограничиваем по отношению к системе, а не по отношению друг к другу. И даже тогда, по идеи все равно апач будет вертеться под nobody. Я не прав?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-06 22:27:30

ещё раз - файрволл хнает лишь о заголовках пакетов.
он не знает о файлах, и их размерах.
=========
заведи отдельного пользователя под апач. а лучше каждому юзеру выдавай системную учётку, без шелла.
Убей их всех! Бог потом рассортирует...

Аватара пользователя
zorg
лейтенант
Сообщения: 665
Зарегистрирован: 2006-03-01 22:25:36
Откуда: Санкт-Петербург

Непрочитанное сообщение zorg » 2006-11-06 23:37:32

А почему забываем о квотах?? тамже можно как количество файлов, так и суммарный размер задавать!! Постваишь 20 Мб и всё больше записать ни под каким аккаунтом не смогут!!! поставишь ещё при этом 10 файлов то более 10 файлов не смогут записать, чего выдумывать то???
Как ты фаером сможешь это закрыть?? Им можно попытаться скокрость порезать Ю но куда дальше то у тя и так АДСЛ! :)
Почитай что фаер делает!! Тебе Лис дело говорит!!
А для квот не важно чем ты задаёшь этих юзеров, если они заводятся в базу, для квот можно сразу указать диапазон UID, тогда они будут автоматом применяться для вновь создаваемых юзеров, это чтобы не отслеживать при создании есть квота или нет!
Всё дело в перце!! :)

Данила
рядовой
Сообщения: 18
Зарегистрирован: 2006-11-05 18:35:09

Непрочитанное сообщение Данила » 2006-11-07 15:43:40

Меня опять не поняли. Даю ссылку _http://onepage.ru/ . Сервер в америке, канал 100 Mbps. Что ограничивать есть. Подскажите команду для этого плз...

Я размещаю сайты. Под это даю неограниченное место, под базу данных и страницы, но не под файлы в 500 МБ. Понимаете о чем речь идет? Если квоты позволяют установить максимальный размер файла, то это в принципе выход. И то, тогда надо придумат так чтобы ограничение распространялось только на папку /home. Если это возможно, буду очень благодарен, если вы поможете узнать как это сделать.


Насчет фаирвола. Я понимаю что фаир не понимает что такое файл. Просто думал что можно что-нить придумать по этому поводу.

Спасибо, надеюсь на помощь

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-07 16:12:14

нелхя ничё придумать с фаером.
ставь квты. на папку поставить нельзя, на раздел можно.
Убей их всех! Бог потом рассортирует...

Данила
рядовой
Сообщения: 18
Зарегистрирован: 2006-11-05 18:35:09

Непрочитанное сообщение Данила » 2006-11-07 17:19:57

Понятно. Так все же, никто не подскажет команду для замедления скорости передачи файлов (пакетов)? Например в 5 кб/сек?

Аватара пользователя
Alex Keda
стреляли...
Сообщения: 35045
Зарегистрирован: 2004-10-18 14:25:19
Откуда: Made in USSR
Контактная информация:

Непрочитанное сообщение Alex Keda » 2006-11-07 19:51:58

Убей их всех! Бог потом рассортирует...