|
|
ipp2p, layer7, shorewall - całkowita blokada p2p - jak?
kolega - 06-08-2008 13:19
Witam.
Interesuje mnie całkowita blokada p2p w sieci na serwerze - Debian. Zainstalowałem sobie ipp2p oraz Layer7. Testowałem już różne swoje koncepcje jednak do każdej mam jakieś ale... Chciałbym prosić o podanie sprawdzonych regułek konfiguracyjnych, które wycinają jak najwięcej ruchu p2p. Najlepiej całą konfigurację tych modułów w takiej postaci aby odrzucały jak najwięcej.
Czy da się w jakiś sposób za pomocą tych skryptów zablokować szyfrowane połączenie utorenta lub aresa? Jeśli nie to czy jest na to jakaś skuteczna metoda?
Proszę o informacje kolegów, którzy pracowali na tych modułach.
Pozdrawiam.
TooMeeK - 23-09-2009 10:52
echo "Blokada P2P na cala siec"
P2P_PROTO="applejuice ares bittorrent edonkey gnutella fasttrack directconnect mute thecircle napster"
if [ -n "$P2P_PROTO" ]; then
for P2P in ${P2P_PROTO}; do
${iptables} -A FORWARD -s 192.168.0.0/16 -m layer7 --l7proto ${P2P} -j LOG --log-level debug --log-prefix "IPT:P2P "
${iptables} -A FORWARD -s 192.168.0.0/16 -m layer7 --l7proto ${P2P} -j DROP
done
fi
no i aktualne definicje layer7:
http://l7-filter.sourceforge.net/protocols
debbian - 14-10-2009 22:42
Możesz też użyć do tego squida.
gothye - 17-10-2009 22:42
Całkowita blokada p2p jest raczej nie możliwa, większość obecnie p2p posiada szyfrowanie protokołu więc nawet layer7 już sobie z tym nie radzi w wychwytywaniu. A ipp2p już nawet zapomnij, tak dawno go nie aktualizowano. Dobrym sposobem jest zmniejszenie pps użytkownika do 10 -15 /s www chodzi jak należy, a transfer spada mu poniżej 10kb/s.
grzesiek - 18-10-2009 12:58
Możesz w warstwie aplikacji zablokować takie coś jak .edk .torent itp. Tylko zależy komu blokujesz. Może być tak, że na stronie gdzieś tam się trafi taki ciąg znaków i teraz pytanie czy nawet na takie stronki nie mogą wchodzić.
Można też to zrobić w taki sposób, że blokujesz serwery wymiany plików, a tych nieskończenie wiele to nie ma, tylko nie każda siec p2p tak działa. Zawsze jest jakieś wyjście. :-D
zanotowane.pldoc.pisz.plpdf.pisz.plminister.pev.pl
|
