Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2014-01-16 10:12:18

  jezoo - Dzięcioł

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

[freebsd]Blokowanie torrentów za pomocą pf

jak w temacie.

blokowanie portów mija się z celem.

iptables ma layer7 a pf?


[img]http://intershock.pl/images/icons/freebsd.jpg[/img] [img]http://www.the-eleven.com/site_media/static/img/postgresql_powered.png[/img] [img]http://www.wwgmc.com/images/badge_php.gif[/img]
LRU #480459

Offline

 

#2  2014-01-16 11:00:53

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: [freebsd]Blokowanie torrentów za pomocą pf

Layer7 to już historia, do nowych jajek nie bardzo pasuje.
Już raczej cośtam zablokuje ipp2p z xtables-addons (ten przynajmniej jest rozwijany), przy czym szyfrowanego torrenta nie ugryziesz w żaden sposób.

W związku z tym, jeśli to ma być limit, żeby sieć nie muliła, to raczej per pacjent - liczba połączeń z jednego IP, jeśli blokada, to można spróbować domyślne porty torrenta, ale to nie jest zbyt skuteczny sposób.

Można też zablokować porty powyżej 1023, wtedy torrenty raczej działać nie będą, ale ileśtam usług też nie, włącznie ze skypem.

Potem można otworzyć tylko absolutne minimum, porty i adresy jabbera, gadu, 8080/tcp, porty sip, i co tam jeszcze trzeba.

Ostatnio edytowany przez Jacekalex (2014-01-16 11:02:52)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2014-01-16 11:05:10

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: [freebsd]Blokowanie torrentów za pomocą pf

No ale przecież dawno zrezygnowano z blokowania p2p .. dając każdemu rurke.... Jak się zapcha sam to się zapcha.

Czy chcesz w ogóle zabronić używania torrentów?

Poblokuj strony hostujące torrenty...  http://www.mouedine.net/relayd/

Offline

 

#4  2014-01-16 11:08:48

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: [freebsd]Blokowanie torrentów za pomocą pf

Coś takiego jeszcze znalazłem:
http://stuffresearch.tor.hu/?p=232


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2014-01-16 12:49:43

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: [freebsd]Blokowanie torrentów za pomocą pf

A potem ktoś będzie chciał pobrać obraz debiana via torrent i dupa, na co ja hostuje te obrazy? xD

Offline

 

#6  2014-01-17 11:06:39

  jezoo - Dzięcioł

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: [freebsd]Blokowanie torrentów za pomocą pf

ja chce całkowicie wywalić torrenty


[img]http://intershock.pl/images/icons/freebsd.jpg[/img] [img]http://www.the-eleven.com/site_media/static/img/postgresql_powered.png[/img] [img]http://www.wwgmc.com/images/badge_php.gif[/img]
LRU #480459

Offline

 

#7  2014-01-17 12:08:03

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/urandom
Zarejestrowany: 2008-01-07

Re: [freebsd]Blokowanie torrentów za pomocą pf

[quote=jezoo]ja chce całkowicie wywalić torrenty[/quote]
To masz pecha, torrenty są najbardziej odporne na rożne blokady.
Jeszcze nieszyfrowanego dało się kiedyś uchwycić i l7 i ipp2p, ale z szyfrowanym nic nie pomagało.
A wiele klientów torrenta próbuje szyfrowane połączenie, jeśli nie idzie bez szyfrowania.
Ja raz kiedyś próbowałem w jednym biurze, to stanęło na tym, że wszystko oprócz portów docelowych 20,21 80 i 443 wycięte, a potem pomału otwieranie
- to sip, to do gadu, to do tego, to do tamtego.
Na szczęście nie musiałem kombinować ze Skypem, bo ten też lata po różnych portach i adresach.

Chyba, żeby torrenty łapać i blokować parką snort+guardian.pl
O ile pamiętam snort miał jakieś reguły do łapania  czy sprawdzania torrentów.

Możesz też cały net puścić przez proxy, Squid powinien dać radę, ma diabelnie elastyczne filtry ACL.

Ostatnio edytowany przez Jacekalex (2014-01-17 12:13:18)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#8  2014-01-17 17:57:54

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: [freebsd]Blokowanie torrentów za pomocą pf

Ja mam wymuszone szyfrowanie na torrencie i dane nie przejdą bez szyfrowania, póki co nie miałem żadnych problemów z tego powodu.

Offline

 

#9  2014-01-19 21:11:52

  jezoo - Dzięcioł

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: [freebsd]Blokowanie torrentów za pomocą pf

chyba jednak pójdę w kierunku squida. Bo dodatkowo muszę wyciąć wszystkie społecznościówki wraz z youtube i wszystko ala demoty.


[img]http://intershock.pl/images/icons/freebsd.jpg[/img] [img]http://www.the-eleven.com/site_media/static/img/postgresql_powered.png[/img] [img]http://www.wwgmc.com/images/badge_php.gif[/img]
LRU #480459

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)

[ Generated in 0.010 seconds, 11 queries executed ]

Informacje debugowania

Time (s) Query
0.00012 SET CHARSET latin2
0.00006 SET NAMES latin2
0.00113 SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.161.194' WHERE u.id=1
0.00106 REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.161.194', 1732208489)
0.00056 SELECT * FROM punbb_online WHERE logged<1732208189
0.00048 SELECT topic_id FROM punbb_posts WHERE id=252103
0.00009 SELECT id FROM punbb_posts WHERE topic_id=25010 ORDER BY posted
0.00062 SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25010 AND t.moved_to IS NULL
0.00007 SELECT search_for, replace_with FROM punbb_censoring
0.00187 SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25010 ORDER BY p.id LIMIT 0,25
0.00092 UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25010
Total query time: 0.00698 s