Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2014-01-16 10:12:18

  jezoo - Dzięcioł

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

[freebsd]Blokowanie torrentów za pomocą pf

jak w temacie.

blokowanie portów mija się z celem.

iptables ma layer7 a pf?


LRU #480459

Offline

 

#2  2014-01-16 11:00:53

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: [freebsd]Blokowanie torrentów za pomocą pf

Layer7 to już historia, do nowych jajek nie bardzo pasuje.
Już raczej cośtam zablokuje ipp2p z xtables-addons (ten przynajmniej jest rozwijany), przy czym szyfrowanego torrenta nie ugryziesz w żaden sposób.

W związku z tym, jeśli to ma być limit, żeby sieć nie muliła, to raczej per pacjent - liczba połączeń z jednego IP, jeśli blokada, to można spróbować domyślne porty torrenta, ale to nie jest zbyt skuteczny sposób.

Można też zablokować porty powyżej 1023, wtedy torrenty raczej działać nie będą, ale ileśtam usług też nie, włącznie ze skypem.

Potem można otworzyć tylko absolutne minimum, porty i adresy jabbera, gadu, 8080/tcp, porty sip, i co tam jeszcze trzeba.

Ostatnio edytowany przez Jacekalex (2014-01-16 11:02:52)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#3  2014-01-16 11:05:10

  Yampress - Imperator

Yampress
Imperator
Zarejestrowany: 2007-10-18

Re: [freebsd]Blokowanie torrentów za pomocą pf

No ale przecież dawno zrezygnowano z blokowania p2p .. dając każdemu rurke.... Jak się zapcha sam to się zapcha.

Czy chcesz w ogóle zabronić używania torrentów?

Poblokuj strony hostujące torrenty...  http://www.mouedine.net/relayd/

Offline

 

#4  2014-01-16 11:08:48

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: [freebsd]Blokowanie torrentów za pomocą pf

Coś takiego jeszcze znalazłem:
http://stuffresearch.tor.hu/?p=232


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#5  2014-01-16 12:49:43

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: [freebsd]Blokowanie torrentów za pomocą pf

A potem ktoś będzie chciał pobrać obraz debiana via torrent i dupa, na co ja hostuje te obrazy? xD

Offline

 

#6  2014-01-17 11:06:39

  jezoo - Dzięcioł

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: [freebsd]Blokowanie torrentów za pomocą pf

ja chce całkowicie wywalić torrenty


LRU #480459

Offline

 

#7  2014-01-17 12:08:03

  Jacekalex - Podobno człowiek...;)

Jacekalex
Podobno człowiek...;)
Skąd: /dev/random
Zarejestrowany: 2008-01-07

Re: [freebsd]Blokowanie torrentów za pomocą pf

jezoo napisał(-a):

ja chce całkowicie wywalić torrenty

To masz pecha, torrenty są najbardziej odporne na rożne blokady.
Jeszcze nieszyfrowanego dało się kiedyś uchwycić i l7 i ipp2p, ale z szyfrowanym nic nie pomagało.
A wiele klientów torrenta próbuje szyfrowane połączenie, jeśli nie idzie bez szyfrowania.
Ja raz kiedyś próbowałem w jednym biurze, to stanęło na tym, że wszystko oprócz portów docelowych 20,21 80 i 443 wycięte, a potem pomału otwieranie
- to sip, to do gadu, to do tego, to do tamtego.
Na szczęście nie musiałem kombinować ze Skypem, bo ten też lata po różnych portach i adresach.

Chyba, żeby torrenty łapać i blokować parką snort+guardian.pl
O ile pamiętam snort miał jakieś reguły do łapania  czy sprawdzania torrentów.

Możesz też cały net puścić przez proxy, Squid powinien dać radę, ma diabelnie elastyczne filtry ACL.

Ostatnio edytowany przez Jacekalex (2014-01-17 12:13:18)


W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem  para bellum  ;)       |       Pozdrawiam :)

Offline

 

#8  2014-01-17 17:57:54

  morfik - Cenzor wirtualnego świata

morfik
Cenzor wirtualnego świata
Skąd: ze WSI
Zarejestrowany: 2011-09-15
Serwis

Re: [freebsd]Blokowanie torrentów za pomocą pf

Ja mam wymuszone szyfrowanie na torrencie i dane nie przejdą bez szyfrowania, póki co nie miałem żadnych problemów z tego powodu.

Offline

 

#9  2014-01-19 21:11:52

  jezoo - Dzięcioł

jezoo
Dzięcioł
Skąd: Z lasu
Zarejestrowany: 2005-09-02

Re: [freebsd]Blokowanie torrentów za pomocą pf

chyba jednak pójdę w kierunku squida. Bo dodatkowo muszę wyciąć wszystkie społecznościówki wraz z youtube i wszystko ala demoty.


LRU #480459

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
To nie jest tylko forum, to nasza mała ojczyzna ;-)