יום ראשון, יולי 18, 2010

איך לעצבן sysadmin ?

מוכר לכם התופעה המעצבנת שאיזשהוא *@%#% (מחשב) ברשת הפנימית גורם למכונה שלכם לגלוש לאט/ למנוע שימוש בקו ?

אחד הפתרונות הפשוטים ביותר הוא מניעה ממנו לפגוע לכם ברשת , למשל למנוע ממנו לשלוח הודעות RST :
iptables -A INPUT -i ppp -m conntrack ! --ctstate ESTABLISHED -j DROP

מה שהפקודה הפשוטה הזאת עושה היא מונעת הגעת הודעות ממכונות שלא יצרתם איתם קשר, אמנם ב bittorent אתם לא תקבלו יותר מדי חיבורים נכנסים (אתם מונעים זאת), אבל בשימוש אחר תהיה לכם עבודה נוחה יחסית.

בחלק מהמקרים לא קיימת אפשרות להעביר מידע מוצפן (ssh ) , מה שאני נתקלתי היתה מניעת כל בקשה שהחזיקה שדות שונים מ HTTP נכשלה, כמו כן רוב הUA נחסמו.

לכן במקרים בהם אתם מקבלים הודעת אתר זה חסום (לאחר שאתם מנסים להתחבר לכתובת IP ולא DNS ), נסו את links אמנם ללא תמיכה בעברית אבל עובד ניתן לגשת לדוא"ל.


>Here is the beginning of my post. Foobar baz etc ... And here is the rest of it.

אין תגובות:

הוסף רשומת תגובה