Connessioni Perenni

[Marco1971]

Salve a tutti.
Sono alla ricerca di un piccolo script che mi conteggi il tempo delle connessioni sul medesimo IP.
Praticamente, mi serve per vedere da quanto tempo la connessione di una CPE verso un determinato IP è in piedi, per troncarla e/o limitarne la velocità di download dopo un tot di ore.
Avete degli esempi da postare?
Grazie!

[piciccia]

per troncarla e/o limitarne la velocità di download dopo un tot di ore

Puoi usare un filtro che misuri i connection-byte e a scaglioni li mandi su delle address-list poi ti definisci delle classi di intervento/classificazione.

Saluti
C.

[Marco1971]

Non esiste una funzione che permetta di calcolare la durata di una connessione? Tipo un idle timeout?

[piciccia]

Tipo un idle timeout?

Si, ma non ha senso, perchè i moderni computer non hanno tempi di idle. Sono sempre in perenne connessione.

C.

[Marco1971]

Se ho ben capito:
1) Con due regole di mangle marco le connessioni e marco i pacchetti che abbiano un connection bytes (ad es.) 0-500000.
2) Creo la address list degli ip che superano quota 500000
3) Droppo/limito la lista
Giusto?

[piciccia]

si, +o-

Saluti
C.

[Marco1971]

si, +o-

...ovvio...
Poi posto il codice...

[Marco1971]

Dunque, il codice dovrebbe essere questo (premettendo che è caricato sulle CPE):

13 ;;; CONN TCP > 50MB
chain=prerouting action=mark-connection new-connection-mark=CONN TCP>50MB passthrough=yes protocol=tcp connection-bytes=52428800-0

14 ;;; PACK TCP > 50MB
chain=prerouting action=mark-packet new-packet-mark=PACK TCP>50MB passthrough=yes protocol=tcp connection-bytes=52428800-0

15 ;;; LISTA TCP>50MB
chain=prerouting action=add-dst-to-address-list dst-address-list=!A_IP_OK address-list=LISTA TCP>50MB address-list-timeout=12h connection-mark=TCP>50MB

16 ;;; CONN UDP > 50MB
chain=prerouting action=mark-connection new-connection-mark=CONN UDP>50MB passthrough=yes protocol=udp connection-bytes=52428800-0

17 ;;; PACK UDP > 50MB
chain=prerouting action=mark-packet new-packet-mark=PACK UDP>50MB passthrough=yes protocol=udp connection-bytes=52428800-0

18 ;;; LISTA UDP>50MB
chain=prerouting action=add-dst-to-address-list dst-address-list=!A_IP_OK address-list=LISTA UDP>50MB address-list-timeout=12h connection-mark=UDP>50MB

dove A_IP_OK sono gli IP che non voglio cadano in black list.
L'effetto dovrebbe essere di matchare gli IP da cui vengono scaricati più di 50MB per connessione UDP o TCP
Poi in Queue imposto le limitazioni di banda dei pacchetti, e in Filter invece le droppo.
Se è giusto, ci sono altri suggerimenti per migliorare l'impostazione di base?
Tipo creare una seconda lista che matcha ad es. oltre i 100MB, per cui la prima la limito, e la seconda la droppo?

[piciccia]

UDP è connection-less, sei sicuro che quel filtro ti funziona ??
Non pui droppare, sarebbe alquanto fastidioso, limita.

Saluti
C.

[Marco1971]

UDP è connection-less, sei sicuro che quel filtro ti funziona ??

No, chiedo per questo.....anche se il contatore parte...