Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

#1  2009-12-31 19:06:14

  dred - Użytkownik

dred
Użytkownik
Zarejestrowany: 2007-12-09

Blokowanie torrent

Witam wszystkich jeszcze w starym roku.
Szukam od Was pomocy przy iptablesie a mianowicie,
w mojej sieci jest intruz ktory non stop sciaga torrenty i nie moge sobie z tym poradzic.
Z tego co widze to korzysta z portu 80 i tu konczy sie moj pomysl bo nie moge tego portu zablokowac.
Prosze was o pomoc.

Offline

 

#2  2009-12-31 20:37:25

  azhag - Admin łajza

azhag
Admin łajza
Skąd: Warszawa
Zarejestrowany: 2005-11-15

Re: Blokowanie torrent

Nie potrzebujesz iptables, a L7 i/lub... czegoś jeszcze (sieci to nie moja dziedzina, nie pamiętam).


Błogosławieni, którzy czynią FAQ.
opencaching :: debian sources.list :: coś jakby blog :: polski portal debiana :: linux user #403712

Offline

 

#3  2010-01-01 01:00:10

  Piotr3ks - Też człowiek :-)

Piotr3ks
Też człowiek :-)
Zarejestrowany: 2007-06-24

Re: Blokowanie torrent

Też nie jestem specem jeżeli chodzi o sieci, ale wydaje mi się, że L7 nie wychwyci ruchu w przypadku gdy klient zaszyfruje ruch. Skupiłbym się na ograniczeniu ilości połączeń i przycięciu pasma dla tego osobnika.

Offline

 

#4  2010-01-02 15:05:06

  dred - Użytkownik

dred
Użytkownik
Zarejestrowany: 2007-12-09

Re: Blokowanie torrent

Prosze o wskazowki jak ustawic w LMS-sie
Connection limit: ???
Packet limit:       ???
Data limit:         ???

Jakie wartosci beda najlepsze dla jednego usera?

Offline

 

#5  2010-01-03 08:35:08

  janosik - Członek DUG

janosik
Członek DUG
Zarejestrowany: 2009-05-06

Re: Blokowanie torrent

Kod:

iptables -I FORWARD -m length --length 1501:65535 -j REJECT

iptables -I FORWARD -p tcp --dport 0 -j DROP

iptables -I FORWARD -p udp --dport 0 -j DROP

iptables -I FORWARD -m ipp2p --ares -j DROP

W MT można w firewall zrobić regułkę drop na port 0 (zero)

Po tym zabiegu ares i utotent nie rozpędzi sie więcej jak 25kb

a znalazlem to tutaj:
http://mikrotik.net.pl/wiki/Blokowanie_Ares_Utorren … nalazk%C3%B3w

Offline

 

#6  2010-01-03 10:33:46

  dred - Użytkownik

dred
Użytkownik
Zarejestrowany: 2007-12-09

Re: Blokowanie torrent

Ten adres ip w mojej sieci nie obciaza lacza bo ma ograniczenie downloadu i uploadu
ale generuje duzy ruch.
Jesli on zapoda jakis p2p to pingi w mojej sieci siegaja 300-500 ms domeny google.com
I to jest najwiekszy problem.
podaje wycinek logow:

Kod:

10:26:52.853315 IP 213.172.178.174.17002 > 192.168.0.21.60762: R 0:0(0) ack 1 win 0
10:26:52.933876 IP 192.168.0.21.60767 > 95.71.51.18.15633: S 4293526410:4293526410(0) win 8192 <mss 1432,nop,nop,sackOK>
10:26:53.011166 IP 192.168.0.21.60765 > ti511220a080-0929.bb.online.no.19476: S 3279998694:3279998694(0) win 8192 <mss 1432,nop,nop,sackOK>
10:26:53.017169 IP ti511220a080-0929.bb.online.no.19476 > 192.168.0.21.60765: R 0:0(0) ack 1 win 0
10:26:53.089337 IP 192.168.0.21.60763 > ti511220a080-0929.bb.online.no.47939: S 2929212653:2929212653(0) win 8192 <mss 1432,nop,nop,sackOK>
10:26:53.095294 IP ti511220a080-0929.bb.online.no.47939 > 192.168.0.21.60763: R 0:0(0) ack 1 win 0
10:26:53.135915 IP 192.168.0.21.60754 > 79-114-101-122.rdsnet.ro.15633: S 1798171006:1798171006(0) win 8192 <mss 1432,nop,nop,sackOK>
10:26:53.261384 IP 192.168.0.21.60768 > 213.172.178.174.16975: S 1650537285:1650537285(0) win 8192 <mss 1432,nop,nop,sackOK>
10:26:53.369944 IP 192.168.0.21.60762 > 213.172.178.174.17002: S 4115870890:4115870890(0) win 8192 <mss 1432,nop,nop,sackOK>
10:26:53.489214 IP 213.172.178.174.16975 > 192.168.0.21.60768: R 0:0(0) ack 1650537286 win 0
10:26:53.490922 IP 213.172.178.174.17002 > 192.168.0.21.60762: R 0:0(0) ack 1 win 0
10:26:53.525984 IP 192.168.0.21.60765 > ti511220a080-0929.bb.online.no.19476: S 3279998694:3279998694(0) win 8192 <mss 1432,nop,nop,sackOK>
10:26:53.530230 IP ti511220a080-0929.bb.online.no.19476 > 192.168.0.21.60765: R 0:0(0) ack 1 win 0
10:26:53.994169 IP 192.168.0.21.60768 > 213.172.178.174.16975: S 1650537285:1650537285(0) win 8192 <mss 1432,nop,nop,sackOK>
10:26:54.114454 IP 213.172.178.174.16975 > 192.168.0.21.60768: R 0:0(0) ack 1 win 0
10:26:54.618419 IP 192.168.0.21.60768 > 213.172.178.174.16975: S 1650537285:1650537285(0) win 8192 <mss 1432,nop,nop,sackOK>
10:26:54.732522 IP 213.172.178.174.16975 > 192.168.0.21.60768: R 0:0(0) ack 1 win 0
10:26:55.289162 IP 192.168.0.21.60764 > 89-201-209-142.dsl.optinet.hr.45682: S 2065151085:2065151085(0) win 8192 <mss 1432,nop,nop,sackOK>
10:26:55.725882 IP 192.168.0.21.60766 > 77-255-237-131.adsl.inetia.pl.4413: S 1176581171:1176581171(0) win 8192 <mss 1432,nop,nop,sackOK>
10:26:55.944393 IP 192.168.0.21.60767 > 95.71.51.18.15633: S 4293526410:4293526410(0) win 8192 <mss 1432,nop,nop,sackOK>
10:26:59.814900 IP 192.168.0.21.60769 > ti511220a080-0929.bb.online.no.14092: S 396338887:396338887(0) win 8192 <mss 1432,nop,nop,sackOK>
10:26:59.820776 IP ti511220a080-0929.bb.online.no.14092 > 192.168.0.21.60769: R 0:0(0) ack 396338888 win 0
10:27:00.032764 IP 192.168.0.21.60770 > 213.172.178.174.13749: S 881031870:881031870(0) win 8192 <mss 1432,nop,nop,sackOK>
10:27:00.251452 IP 192.168.0.21.60771 > 77-255-237-131.adsl.inetia.pl.15633: S 2780908109:2780908109(0) win 8192 <mss 1432,nop,nop,sackOK>
10:27:00.278580 IP 213.172.178.174.13749 > 192.168.0.21.60770: R 0:0(0) ack 881031871 win 0
10:27:00.328542 IP 192.168.0.21.60769 > ti511220a080-0929.bb.online.no.14092: S 396338887:396338887(0) win 8192 <mss 1432,nop,nop,sackOK>
10:27:00.332690 IP ti511220a080-0929.bb.online.no.14092 > 192.168.0.21.60769: R 0:0(0) ack 1 win 0
10:27:00.469509 IP 192.168.0.21.60772 > 213.172.178.174.16967: S 132384122:132384122(0) win 8192 <mss 1432,nop,nop,sackOK>
10:27:00.687920 IP 192.168.0.21.60773 > p5B2F9A2B.dip0.t-ipconnect.de.48774: S 2808619047:2808619047(0) win 8192 <mss 1432,nop,nop,sackOK>
10:27:00.737906 IP 213.172.178.174.16967 > 192.168.0.21.60772: R 0:0(0) ack 132384123 win 0
10:27:00.796472 IP 192.168.0.21.60770 > 213.172.178.174.13749: S 881031870:881031870(0) win 8192 <mss 1432,nop,nop,sackOK>
10:27:00.843337 IP 192.168.0.21.60769 > ti511220a080-0929.bb.online.no.14092: S 396338887:396338887(0) win 8192 <mss 1432,nop,nop,sackOK>
10:27:00.849285 IP ti511220a080-0929.bb.online.no.14092 > 192.168.0.21.60769: R 0:0(0) ack 1 win 0
10:27:00.906280 IP 192.168.0.21.60774 > cm93.gamma185.maxonline.com.sg.15633: S 937770610:937770610(0) win 8192 <mss 1432,nop,nop,sackOK>
10:27:01.052288 IP 213.172.178.174.13749 > 192.168.0.21.60770: R 0:0(0) ack 1 win 0
10:27:01.125105 IP 192.168.0.21.60775 > 213.172.178.174.16984: S 278358084:278358084(0) win 8192 <mss 1432,nop,nop,sackOK>
10:27:01.248982 IP 192.168.0.21.60772 > 213.172.178.174.16967: S 132384122:132384122(0) win 8192 <mss 1432,nop,nop,sackOK>
10:27:01.311231 IP 192.168.0.21.60764 > 89-201-209-142.dsl.optinet.hr.45682: S 2065151085:2065151085(0) win 8192 <mss 1432,nop,nop,sackOK>
10:27:01.376453 IP 213.172.178.174.16984 > 192.168.0.21.60775: R 0:0(0) ack 278358085 win 0
10:27:01.526848 IP 213.172.178.174.16967 > 192.168.0.21.60772: R 0:0(0) ack 1 win 0
10:27:01.560947 IP 192.168.0.21.60770 > 213.172.178.174.13749: S 881031870:881031870(0) win 8192 <mss 1432,nop,nop,sackOK>
10:27:01.688052 IP 213.172.178.174.13749 > 192.168.0.21.60770: R 0:0(0) ack 1 win 0
10:27:01.748134 IP 192.168.0.21.60766 > 77-255-237-131.adsl.inetia.pl.4413: S 1176581171:1176581171(0) win 8192 <mss 1432,nop,nop,sackOK>

Prosze was o pomoc.


Kod:

10:37:24.184272 IP 192.168.0.21.17339 > 118-168-86-76.dynamic.hinet.net.36359: UDP, length 101
10:37:24.185035 IP 192.168.0.21.61258 > ti511220a080-0929.bb.online.no.14092: S 1536972242:1536972242(0) win 8192 <mss 1432,nop,nop,sackOK>
10:37:24.199838 IP 192.168.0.21.17339 > 144.84-48-201.nextgentel.com.27566: UDP, length 101
10:37:24.215588 IP 192.168.0.21.17339 > cpc1-watf9-2-0-cust40.15-2.cable.virginmedia.com.47050: UDP, length 149
10:37:24.231023 IP 192.168.0.21.17339 > 78.101.210.244.64421: UDP, length 101
10:37:24.246640 IP 192.168.0.21.17339 > 4av54-1-82-236-124-111.fbx.proxad.net.49494: UDP, length 101
10:37:24.262294 IP 192.168.0.21.17339 > c-b2e1e455.181-6-64736c11.cust.bredbandsbolaget.se.40411: UDP, length 149
10:37:24.278491 IP 192.168.0.21.17339 > ABTS-TN-dynamic-076.135.174.122.airtelbroadband.in.63063: UDP, length 101
10:37:24.293628 IP 192.168.0.21.17339 > 76-250-74-246.lightspeed.hstntx.sbcglobal.net.11786: UDP, length 101
10:37:24.308983 IP 192.168.0.21.17339 > 114-37-139-122.dynamic.hinet.net.25668: UDP, length 149
10:37:24.317220 IP ppp91-78-229-155.pppoe.mtu-net.ru.65200 > 192.168.0.21.17339: UDP, length 311
10:37:24.324716 IP 192.168.0.21.17339 > modemcable047.141-22-96.mc.videotron.ca.13009: UDP, length 101
10:37:24.340295 IP 192.168.0.21.17339 > cpe-74-76-17-5.nycap.res.rr.com.32649: UDP, length 101
10:37:24.341285 IP adsl-75-24-208-78.dsl.pltn13.sbcglobal.net.47145 > 192.168.0.21.17339: UDP, length 311
10:37:24.355848 IP 192.168.0.21.17339 > 141-26-113-89.eka-net.ru.24984: UDP, length 149
10:37:24.371456 IP 192.168.0.21.17339 > nat-3g.tigo.net.gt.41368: UDP, length 101
10:37:24.387119 IP 192.168.0.21.17339 > CPE001bfc68ff64-CM001a666aafd8.cpe.net.cable.rogers.com.46666: UDP, length 101
10:37:24.402611 IP 192.168.0.21.17339 > 120.28.125.10.34609: UDP, length 101
10:37:24.403142 IP 192.168.0.21.61259 > 77-255-178-50.adsl.inetia.pl.4413: S 3656496819:3656496819(0) win 8192 <mss 1432,nop,nop,sackOK>
10:37:24.405645 IP S0106001e5805ff88.cg.shawcable.net.55661 > 192.168.0.21.17339: UDP, length 302
10:37:24.418388 IP 192.168.0.21.17339 > 95.140.216.142.60313: UDP, length 101
10:37:24.423703 IP 118.35.66.117.41345 > 192.168.0.21.17339: UDP, length 311
10:37:24.433859 IP 192.168.0.21.17339 > modemcable014.179-130-66.mc.videotron.ca.37309: UDP, length 149
10:37:24.449648 IP 192.168.0.21.17339 > 89-139-107-89.bb.netvision.net.il.58651: UDP, length 149
10:37:24.465270 IP 192.168.0.21.17339 > 115.171.208.238.16881: UDP, length 101
10:37:24.480897 IP 192.168.0.21.17339 > c-68-84-86-79.hsd1.tn.comcast.net.23704: UDP, length 149
10:37:24.496247 IP 192.168.0.21.17339 > 36.246-26-211.dynamic.dsl.mel.iprimus.net.au.53095: UDP, length 101
10:37:24.511933 IP 192.168.0.21.17339 > bl8-27-16.dsl.telepac.pt.14749: UDP, length 101
10:37:24.527428 IP 192.168.0.21.17339 > host-64-39-85-150.beeline-online.net.45228: UDP, length 101
10:37:24.543208 IP 192.168.0.21.17339 > 112.142.8.152.23410: UDP, length 101
10:37:24.548122 IP pc60b6b.tokynt01.ap.so-net.ne.jp.7899 > 192.168.0.21.17339: UDP, length 302
10:37:24.550858 IP broadband-95-84-219-122.nationalcablenetworks.ru.33902 > 192.168.0.21.17339: UDP, length 329
10:37:24.553849 IP cable-89-216-208-7.dynamic.sbb.rs.29701 > 192.168.0.21.17339: UDP, length 311
10:37:24.558699 IP 192.168.0.21.17339 > pool-98-119-8-25.lsanca.fios.verizon.net.40902: UDP, length 101
10:37:24.565176 IP user-160ugu4.cable.mindspring.com.47736 > 192.168.0.21.17339: UDP, length 311
10:37:24.574230 IP 192.168.0.21.17339 > 121.55.164.90.63557: UDP, length 149

Ostatnio edytowany przez dred (2010-01-03 10:41:52)

Offline

 

#7  2010-01-03 17:10:02

  giegiel - Członek DUG

giegiel
Członek DUG
Skąd: Chrzypsko Wielkie/Poznań
Zarejestrowany: 2006-04-15

Re: Blokowanie torrent

Offline

 

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Nas ludzie lubią po prostu, a nie klikając w przyciski ;-)