Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-09-27 20:39:36
maverick44 - 
Moderator
- maverick44
- Moderator
- Skąd: Częstochowa
- Zarejestrowany: 2005-08-30
- Serwis
Blokada p2p
Chcialem sie zapytac doswiadczonych adminow ;) czy stosowanie takich regułek skutecznie blokoju pszelkiego rodzaju programy p2p, czy cos jeszcze dodac trzeba ?
iptables -A FORWARD -p tcp -o eth0 -m ipp2p --ipp2p -j DROP
iptables -A FORWARD -p tcp -o eth0 -m ipp2p --ipp2p-data -j DROP
iptables -A FORWARD -p tcp -i eth1 -m ipp2p --ipp2p -j DROP
iptables -A FORWARD -p tcp -i eth1 -m ipp2p --ipp2p-data -j DROP
Pytam sie bo po zastosowaniu ich i tak mi sie wydaje ze p2p dzialaja w sieci :( objawia sie to tym ze programy podlaczaja sie do serwerow ale sa nieskie transfery prawie zerowe ale sa :(
Maverick
Gentoo GCC 4.1.1 KDE 3.5.6 Kernel 2.6.17
AMD Sempron 2400+ 512 MB RAM Seagate 160GB
Linux user number: #415965
[img]http://www.gohome.org/debian_logo_06.gif[/img] [img]http://maluch.pcz.pl/~maverick/images/logo_gentoo.png[/img]
Offline
#2 2005-09-27 20:47:02
zlyZwierz - Moderator
#3 2005-09-27 20:49:11
maverick44 - Moderator
- maverick44
- Moderator
- Skąd: Częstochowa
- Zarejestrowany: 2005-08-30
- Serwis
Re: Blokada p2p
Oki dzieki. Iptables-p2p mam na serwie a jakie przykladowe regulki bys proponowal do tego iptables-p2p ?
Maverick
Gentoo GCC 4.1.1 KDE 3.5.6 Kernel 2.6.17
AMD Sempron 2400+ 512 MB RAM Seagate 160GB
Linux user number: #415965
[img]http://www.gohome.org/debian_logo_06.gif[/img] [img]http://maluch.pcz.pl/~maverick/images/logo_gentoo.png[/img]
Offline
#4 2005-09-27 20:59:34
zlyZwierz - Moderator
#5 2005-09-27 21:28:03
Prezu - Masta Haka
- Prezu
- Masta Haka
- Skąd: Trzebnica
- Zarejestrowany: 2005-06-02
Re: Blokada p2p
iptables-p2p odwala czasem numeru. Zrywa niewinne połączenia (niektóre www i ftp). Widziałem na własne oczy u mnie w sieci. Dlatego już nie stosuję. ipp2p w zupełności wystarcza.
Offline
#6 2005-09-27 21:45:33
zlyZwierz - Moderator
#7 2005-09-27 22:35:01
maverick44 - Moderator
- maverick44
- Moderator
- Skąd: Częstochowa
- Zarejestrowany: 2005-08-30
- Serwis
Re: Blokada p2p
To jak stosowac iptables-p2p czy samo ipp2p wystarczy do skutecznej blokady programow p2p ?
Maverick
Gentoo GCC 4.1.1 KDE 3.5.6 Kernel 2.6.17
AMD Sempron 2400+ 512 MB RAM Seagate 160GB
Linux user number: #415965
[img]http://www.gohome.org/debian_logo_06.gif[/img] [img]http://maluch.pcz.pl/~maverick/images/logo_gentoo.png[/img]
Offline
#8 2005-09-28 04:42:21
zlyZwierz - Moderator
#9 2005-09-29 23:31:32
maverick44 - Moderator
- maverick44
- Moderator
- Skąd: Częstochowa
- Zarejestrowany: 2005-08-30
- Serwis
Re: Blokada p2p
No u mniesie kompiluje bez problemu :) ale czy to nie jest podwojna robota ipp2p i iptables-p2p w sumie to samo mozna zrobic jednym jak i drugim chyba ze sie myle.
Maverick
Gentoo GCC 4.1.1 KDE 3.5.6 Kernel 2.6.17
AMD Sempron 2400+ 512 MB RAM Seagate 160GB
Linux user number: #415965
[img]http://www.gohome.org/debian_logo_06.gif[/img] [img]http://maluch.pcz.pl/~maverick/images/logo_gentoo.png[/img]
Offline
#10 2005-09-30 00:51:59
zlyZwierz - Moderator
#11 2005-09-30 10:05:46
maverick44 - Moderator
- maverick44
- Moderator
- Skąd: Częstochowa
- Zarejestrowany: 2005-08-30
- Serwis
Re: Blokada p2p
Oki dzieki u mne sie kompiluje wiec bede stosowal ;D Tak na wszelki wypadek :)
Maverick
Gentoo GCC 4.1.1 KDE 3.5.6 Kernel 2.6.17
AMD Sempron 2400+ 512 MB RAM Seagate 160GB
Linux user number: #415965
[img]http://www.gohome.org/debian_logo_06.gif[/img] [img]http://maluch.pcz.pl/~maverick/images/logo_gentoo.png[/img]
Offline
#12 2005-09-30 16:59:21
korbol - Członek DUG
- korbol
- Członek DUG
- Zarejestrowany: 2005-04-29
Re: Blokada p2p
Heh a dlaczego tak nagminnie chcecie blokowac dostep do p2p?Nie lepiej HTB sie pobawic ?Kazdy chce czasem jakas muze sciagnac p2p.
Pozdrawiam
Offline
#13 2005-09-30 17:11:37
maverick44 - Moderator
- maverick44
- Moderator
- Skąd: Częstochowa
- Zarejestrowany: 2005-08-30
- Serwis
Re: Blokada p2p
HTB mam i markuje pakiety do odpowiednich kolejek zeby przyciac transfer na p2p ale niektorzy u mnie w sieci nie zasluguja na p2p :) dlatego zalezy mi na skutecznej blokadzie
Maverick
Gentoo GCC 4.1.1 KDE 3.5.6 Kernel 2.6.17
AMD Sempron 2400+ 512 MB RAM Seagate 160GB
Linux user number: #415965
[img]http://www.gohome.org/debian_logo_06.gif[/img] [img]http://maluch.pcz.pl/~maverick/images/logo_gentoo.png[/img]
Offline
#14 2005-11-11 17:04:58
puchatek007 - Użytkownik
- puchatek007
- Użytkownik
- Skąd: Częstochowa
- Zarejestrowany: 2005-11-07
Re: Blokada p2p
Witam.
Nie wiem co jest nie tak. Jak daje takie polecenie:
iptables -A FORWARD -m ipp2p --tcp --bit -j DROP
To otzrymuje odpowiedź:
iptables: No chain/target/match by that name
O co chodzi?? ipp2p jest.
__DOPISANE__
OK, nieważne już :). Już niema błędu.
...::: Lucky Look :::...
Offline
#15 2005-11-11 21:56:33
Prezu - Masta Haka
- Prezu
- Masta Haka
- Skąd: Trzebnica
- Zarejestrowany: 2005-06-02
Re: Blokada p2p
W swojej regułce
Kod:
-m ipp2p
zamień na:
Kod:
-m ipp2p --ipp2p
Offline
#16 2005-11-11 22:22:50
BaB - Członek DUG
- BaB
- Członek DUG
- Skąd: Krapkowice
- Zarejestrowany: 2004-09-09
Re: Blokada p2p
W swojej regułce
Kod:
-m ipp2pzamień na:
Kod:
-m ipp2p --ipp2p[/quote]
no to wtedy wykorzystujesz wszystkie możliwości ipp2p, a np regułka:
iptables -A FORWARD -m ipp2p --bit -j DROP
wyłapuje tylko BitTorrenta
edit:
a puchatek007 miał błąd wpisując --tcp bo od wersji 0.7.2 tego już nie ma, wpisujemy poprostu
Kod:
-p tcp
Zarejestrowany użytkownik Linuksa #361563
Offline
Informacje debugowania
| Time (s) | Query |
|---|---|
| 0.00010 | SET CHARSET latin2 |
| 0.00004 | SET NAMES latin2 |
| 0.00120 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='52.15.72.229' WHERE u.id=1 |
| 0.00084 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '52.15.72.229', 1732689749) |
| 0.00026 | SELECT * FROM punbb_online WHERE logged<1732689449 |
| 0.00038 | SELECT topic_id FROM punbb_posts WHERE id=14568 |
| 0.00030 | SELECT id FROM punbb_posts WHERE topic_id=1693 ORDER BY posted |
| 0.00034 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=1693 AND t.moved_to IS NULL |
| 0.00028 | SELECT search_for, replace_with FROM punbb_censoring |
| 0.00064 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=1693 ORDER BY p.id LIMIT 0,25 |
| 0.00079 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=1693 |
| Total query time: 0.00517 s | |