Polskie Forum Użytkowników Debiana

Polski portal użytkowników dystrybucji Debian GNU/Linux, dyskusje, artykuły, nowości, blog, porady, pomoc.
https://593930.wb34atkl.asia/

ipp2p, layer7, shorewall - ca

https://593930.wb34atkl.asia/viewtopic.php?t=9086

Strona 1 z 1

ipp2p, layer7, shorewall - całkowita blokada p2p - jak?

: 06 sierpnia 2008, 13:19
autor: kolega
Witam.

Interesuje mnie całkowita blokada p2p w sieci na serwerze - Debian. Zainstalowałem sobie ipp2p oraz Layer7. Testowałem już różne swoje koncepcje jednak do każdej mam jakieś ale... Chciałbym prosić o podanie sprawdzonych regułek konfiguracyjnych, które wycinają jak najwięcej ruchu p2p. Najlepiej całą konfigurację tych modułów w takiej postaci aby odrzucały jak najwięcej.

Czy da się w jakiś sposób za pomocą tych skryptów zablokować szyfrowane połączenie utorenta lub aresa? Jeśli nie to czy jest na to jakaś skuteczna metoda?

Proszę o informacje kolegów, którzy pracowali na tych modułach.

Pozdrawiam.

: 23 września 2009, 10:52
autor: TooMeeK

Kod: Zaznacz cały

echo "Blokada P2P na cala siec"
P2P_PROTO="applejuice ares bittorrent edonkey gnutella fasttrack directconnect mute thecircle napster"
if [ -n "$P2P_PROTO" ]; then
for P2P in ${P2P_PROTO}; do
        ${iptables} -A FORWARD -s 192.168.0.0/16 -m layer7 --l7proto ${P2P} -j LOG --log-level debug --log-prefix "IPT:P2P "
        ${iptables} -A FORWARD -s 192.168.0.0/16 -m layer7 --l7proto ${P2P} -j DROP
        done
        fi
no i aktualne definicje layer7:
http://l7-filter.sourceforge.net/protocols

: 14 października 2009, 22:42
autor: debbian
Możesz też użyć do tego squida.

: 17 października 2009, 22:42
autor: gothye
Całkowita blokada p2p jest raczej nie możliwa, większość obecnie p2p posiada szyfrowanie protokołu więc nawet layer7 już sobie z tym nie radzi w wychwytywaniu. A ipp2p już nawet zapomnij, tak dawno go nie aktualizowano. Dobrym sposobem jest zmniejszenie pps użytkownika do 10 -15 /s www chodzi jak należy, a transfer spada mu poniżej 10kb/s.

: 18 października 2009, 12:58
autor: grzesiek
Możesz w warstwie aplikacji zablokować takie coś jak .edk .torent itp. Tylko zależy komu blokujesz. Może być tak, że na stronie gdzieś tam się trafi taki ciąg znaków i teraz pytanie czy nawet na takie stronki nie mogą wchodzić.
Można też to zrobić w taki sposób, że blokujesz serwery wymiany plików, a tych nieskończenie wiele to nie ma, tylko nie każda siec p2p tak działa. Zawsze jest jakieś wyjście. :-D
Strefa czasowa UTC+01:00
Strona 1 z 1

Technologię dostarcza phpBB® Forum Software © phpBB Limited

Polski pakiet językowy dostarcza phpBB.pl