Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2009-07-02 14:44:37

  vicool - Użytkownik

vicool
Użytkownik
Skąd: Szczecin
Zarejestrowany: 2005-12-05

L7 p2p time blocker

Witam
Od jakiegoś czasu walczę z czasową blokada ruchu p2p zamarkowanym l7.
Wymodziłem takie coś ale cosik nie bardzo trybejszyn.
Jakieś pomysły.

Kod:

    if [ ! "$P2P_DENY_TIME" == "" ]; then
        for i in $P2P_DENY_TIME
            do
                iptables -N p2p-time-blocker
                IP=`echo $i | cut -d';' -f1`
                iptables -A FORWARD -s $IP -j p2p-time-blocker
                iptables -A FORWARD -d $IP -j p2p-time-blocker
                HSTART=`echo $i | cut -d';' -f2`
                HSTOP=`echo $i | cut -d';' -f3`
                DAYS=`echo $i | cut -d';' -f4`
                for j in $P2P_PROTOCOLS
                    do
                        iptables -A p2p-time-blocker -m time --timestart $HSTART --timestop $HSTOP --days $DAYS -m layer7 --l7proto $j -j DROP
                        iptables -A p2p-time-blocker -m time --timestart $HSTART --timestop $HSTOP --days $DAYS -m layer7 --l7proto $j -j DROP
                    done
            done
    fi

Pozdrawiam


Debian

Offline

 

#2  2009-07-02 15:01:04

  siarka2107 - Użyszkodnik DUG

siarka2107
Użyszkodnik DUG
Skąd: Warszawa
Zarejestrowany: 2006-04-05

Re: L7 p2p time blocker

jak chcesz skutecznie wyciąć p2p to poblokuj odpowiednie porty, no ale moim zdaniem to nie jest rozwiązanie na czasy jakie mamy, może odpowiednim rozwiązaniem byłyby podklasy na dane usługi na rurce usera. Popatrz na przykład zlegoZwierza, na resztę czyli p2p i inne śmieci dajesz np 1/3 przepustowości jaką ma dostępną dany user

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)