Witam.
Interesuje mnie całkowita blokada p2p w sieci na serwerze - Debian. Zainstalowałem sobie ipp2p oraz Layer7. Testowałem już różne swoje koncepcje jednak do każdej mam jakieś ale... Chciałbym prosić o podanie sprawdzonych regułek konfiguracyjnych, które wycinają jak najwięcej ruchu p2p. Najlepiej całą konfigurację tych modułów w takiej postaci aby odrzucały jak najwięcej.
Czy da się w jakiś sposób za pomocą tych skryptów zablokować szyfrowane połączenie utorenta lub aresa? Jeśli nie to czy jest na to jakaś skuteczna metoda?
Proszę o informacje kolegów, którzy pracowali na tych modułach.
Pozdrawiam.
ipp2p, layer7, shorewall - ca
Kod: Zaznacz cały
echo "Blokada P2P na cala siec"
P2P_PROTO="applejuice ares bittorrent edonkey gnutella fasttrack directconnect mute thecircle napster"
if [ -n "$P2P_PROTO" ]; then
for P2P in ${P2P_PROTO}; do
${iptables} -A FORWARD -s 192.168.0.0/16 -m layer7 --l7proto ${P2P} -j LOG --log-level debug --log-prefix "IPT:P2P "
${iptables} -A FORWARD -s 192.168.0.0/16 -m layer7 --l7proto ${P2P} -j DROP
done
fihttp://l7-filter.sourceforge.net/protocols
Całkowita blokada p2p jest raczej nie możliwa, większość obecnie p2p posiada szyfrowanie protokołu więc nawet layer7 już sobie z tym nie radzi w wychwytywaniu. A ipp2p już nawet zapomnij, tak dawno go nie aktualizowano. Dobrym sposobem jest zmniejszenie pps użytkownika do 10 -15 /s www chodzi jak należy, a transfer spada mu poniżej 10kb/s.
Możesz w warstwie aplikacji zablokować takie coś jak .edk .torent itp. Tylko zależy komu blokujesz. Może być tak, że na stronie gdzieś tam się trafi taki ciąg znaków i teraz pytanie czy nawet na takie stronki nie mogą wchodzić.
Można też to zrobić w taki sposób, że blokujesz serwery wymiany plików, a tych nieskończenie wiele to nie ma, tylko nie każda siec p2p tak działa. Zawsze jest jakieś wyjście. :-D
Można też to zrobić w taki sposób, że blokujesz serwery wymiany plików, a tych nieskończenie wiele to nie ma, tylko nie każda siec p2p tak działa. Zawsze jest jakieś wyjście. :-D