Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
jak w temacie.
blokowanie portów mija się z celem.
iptables ma layer7 a pf?
Offline
Layer7 to już historia, do nowych jajek nie bardzo pasuje.
Już raczej cośtam zablokuje ipp2p z xtables-addons (ten przynajmniej jest rozwijany), przy czym szyfrowanego torrenta nie ugryziesz w żaden sposób.
W związku z tym, jeśli to ma być limit, żeby sieć nie muliła, to raczej per pacjent - liczba połączeń z jednego IP, jeśli blokada, to można spróbować domyślne porty torrenta, ale to nie jest zbyt skuteczny sposób.
Można też zablokować porty powyżej 1023, wtedy torrenty raczej działać nie będą, ale ileśtam usług też nie, włącznie ze skypem.
Potem można otworzyć tylko absolutne minimum, porty i adresy jabbera, gadu, 8080/tcp, porty sip, i co tam jeszcze trzeba.
Ostatnio edytowany przez Jacekalex (2014-01-16 11:02:52)
Offline
No ale przecież dawno zrezygnowano z blokowania p2p .. dając każdemu rurke.... Jak się zapcha sam to się zapcha.
Czy chcesz w ogóle zabronić używania torrentów?
Poblokuj strony hostujące torrenty... http://www.mouedine.net/relayd/
Offline
Coś takiego jeszcze znalazłem:
http://stuffresearch.tor.hu/?p=232
Offline
ja chce całkowicie wywalić torrenty
Offline
[quote=jezoo]ja chce całkowicie wywalić torrenty[/quote]
To masz pecha, torrenty są najbardziej odporne na rożne blokady.
Jeszcze nieszyfrowanego dało się kiedyś uchwycić i l7 i ipp2p, ale z szyfrowanym nic nie pomagało.
A wiele klientów torrenta próbuje szyfrowane połączenie, jeśli nie idzie bez szyfrowania.
Ja raz kiedyś próbowałem w jednym biurze, to stanęło na tym, że wszystko oprócz portów docelowych 20,21 80 i 443 wycięte, a potem pomału otwieranie
- to sip, to do gadu, to do tego, to do tamtego.
Na szczęście nie musiałem kombinować ze Skypem, bo ten też lata po różnych portach i adresach.
Chyba, żeby torrenty łapać i blokować parką snort+guardian.pl
O ile pamiętam snort miał jakieś reguły do łapania czy sprawdzania torrentów.
Możesz też cały net puścić przez proxy, Squid powinien dać radę, ma diabelnie elastyczne filtry ACL.
Ostatnio edytowany przez Jacekalex (2014-01-17 12:13:18)
Offline
chyba jednak pójdę w kierunku squida. Bo dodatkowo muszę wyciąć wszystkie społecznościówki wraz z youtube i wszystko ala demoty.
Offline
Time (s) | Query |
---|---|
0.00012 | SET CHARSET latin2 |
0.00006 | SET NAMES latin2 |
0.00113 | SELECT u.*, g.*, o.logged FROM punbb_users AS u INNER JOIN punbb_groups AS g ON u.group_id=g.g_id LEFT JOIN punbb_online AS o ON o.ident='3.145.161.194' WHERE u.id=1 |
0.00106 | REPLACE INTO punbb_online (user_id, ident, logged) VALUES(1, '3.145.161.194', 1732208489) |
0.00056 | SELECT * FROM punbb_online WHERE logged<1732208189 |
0.00048 | SELECT topic_id FROM punbb_posts WHERE id=252103 |
0.00009 | SELECT id FROM punbb_posts WHERE topic_id=25010 ORDER BY posted |
0.00062 | SELECT t.subject, t.closed, t.num_replies, t.sticky, f.id AS forum_id, f.forum_name, f.moderators, fp.post_replies, 0 FROM punbb_topics AS t INNER JOIN punbb_forums AS f ON f.id=t.forum_id LEFT JOIN punbb_forum_perms AS fp ON (fp.forum_id=f.id AND fp.group_id=3) WHERE (fp.read_forum IS NULL OR fp.read_forum=1) AND t.id=25010 AND t.moved_to IS NULL |
0.00007 | SELECT search_for, replace_with FROM punbb_censoring |
0.00187 | SELECT u.email, u.title, u.url, u.location, u.use_avatar, u.signature, u.email_setting, u.num_posts, u.registered, u.admin_note, p.id, p.poster AS username, p.poster_id, p.poster_ip, p.poster_email, p.message, p.hide_smilies, p.posted, p.edited, p.edited_by, g.g_id, g.g_user_title, o.user_id AS is_online FROM punbb_posts AS p INNER JOIN punbb_users AS u ON u.id=p.poster_id INNER JOIN punbb_groups AS g ON g.g_id=u.group_id LEFT JOIN punbb_online AS o ON (o.user_id=u.id AND o.user_id!=1 AND o.idle=0) WHERE p.topic_id=25010 ORDER BY p.id LIMIT 0,25 |
0.00092 | UPDATE punbb_topics SET num_views=num_views+1 WHERE id=25010 |
Total query time: 0.00698 s |