Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2009-07-02 14:44:37
vicool - 
Użytkownik
- vicool
- Użytkownik
- Skąd: Szczecin
- Zarejestrowany: 2005-12-05
L7 p2p time blocker
Witam
Od jakiegoś czasu walczę z czasową blokada ruchu p2p zamarkowanym l7.
Wymodziłem takie coś ale cosik nie bardzo trybejszyn.
Jakieś pomysły.
Kod:
if [ ! "$P2P_DENY_TIME" == "" ]; then
for i in $P2P_DENY_TIME
do
iptables -N p2p-time-blocker
IP=`echo $i | cut -d';' -f1`
iptables -A FORWARD -s $IP -j p2p-time-blocker
iptables -A FORWARD -d $IP -j p2p-time-blocker
HSTART=`echo $i | cut -d';' -f2`
HSTOP=`echo $i | cut -d';' -f3`
DAYS=`echo $i | cut -d';' -f4`
for j in $P2P_PROTOCOLS
do
iptables -A p2p-time-blocker -m time --timestart $HSTART --timestop $HSTOP --days $DAYS -m layer7 --l7proto $j -j DROP
iptables -A p2p-time-blocker -m time --timestart $HSTART --timestop $HSTOP --days $DAYS -m layer7 --l7proto $j -j DROP
done
done
fiPozdrawiam
Debian
Offline
#2 2009-07-02 15:01:04
siarka2107 - Użyszkodnik DUG
- siarka2107
- Użyszkodnik DUG
- Skąd: Warszawa
- Zarejestrowany: 2006-04-05
Re: L7 p2p time blocker
jak chcesz skutecznie wyciąć p2p to poblokuj odpowiednie porty, no ale moim zdaniem to nie jest rozwiązanie na czasy jakie mamy, może odpowiednim rozwiązaniem byłyby podklasy na dane usługi na rurce usera. Popatrz na przykład zlegoZwierza, na resztę czyli p2p i inne śmieci dajesz np 1/3 przepustowości jaką ma dostępną dany user
Offline