Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!

Ogłoszenie

Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.

Strony: 1

 

#1  2005-09-27 20:39:36

  maverick44 - Moderator

maverick44
Moderator
Skąd: Częstochowa
Zarejestrowany: 2005-08-30
Serwis

Blokada p2p

Chcialem sie zapytac doswiadczonych adminow ;) czy stosowanie takich regułek skutecznie blokoju pszelkiego rodzaju programy p2p, czy cos jeszcze dodac trzeba ?

iptables -A FORWARD -p tcp -o eth0 -m ipp2p --ipp2p -j DROP
iptables -A FORWARD -p tcp -o eth0 -m ipp2p --ipp2p-data -j DROP
iptables -A FORWARD -p tcp -i eth1 -m ipp2p --ipp2p -j DROP
iptables -A FORWARD -p tcp -i eth1 -m ipp2p --ipp2p-data -j DROP

Pytam sie bo po zastosowaniu ich i tak mi sie wydaje ze p2p dzialaja w sieci :( objawia sie to tym ze programy podlaczaja sie do serwerow ale sa nieskie transfery prawie zerowe ale sa :(

Maverick
Gentoo GCC 4.1.1 KDE 3.5.6 Kernel 2.6.17
AMD Sempron 2400+ 512 MB RAM Seagate 160GB
Linux user number: #415965
http://www.gohome.org/debian_logo_06.gif http://maluch.pcz.pl/~maverick/images/logo_gentoo.png

Offline

 

#2  2005-09-27 20:47:02

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Blokada p2p

zablokuj jeszcze proto UDP i bedzie ok. polecam też iptables-p2p

Offline

 

#3  2005-09-27 20:49:11

  maverick44 - Moderator

maverick44
Moderator
Skąd: Częstochowa
Zarejestrowany: 2005-08-30
Serwis

Re: Blokada p2p

Oki dzieki. Iptables-p2p mam na serwie a jakie przykladowe regulki bys proponowal do tego iptables-p2p ?

Maverick
Gentoo GCC 4.1.1 KDE 3.5.6 Kernel 2.6.17
AMD Sempron 2400+ 512 MB RAM Seagate 160GB
Linux user number: #415965
http://www.gohome.org/debian_logo_06.gif http://maluch.pcz.pl/~maverick/images/logo_gentoo.png

Offline

 

#4  2005-09-27 20:59:34

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Blokada p2p

takie same jak dla ipp2p ;] blokowac wszystko :P

Offline

 

#5  2005-09-27 21:28:03

  Prezu - Moderator

Prezu
Moderator
Skąd: Vancouver, BC
Zarejestrowany: 2005-06-02

Re: Blokada p2p

iptables-p2p odwala czasem numeru. Zrywa niewinne połączenia (niektóre www i ftp). Widziałem na własne oczy u mnie w sieci. Dlatego już nie stosuję. ipp2p w zupełności wystarcza.

Offline

 

#6  2005-09-27 21:45:33

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Blokada p2p

w sumie masz racje ... dodatkowo trzeba przebrnąć przez kompilację ;]

Offline

 

#7  2005-09-27 22:35:01

  maverick44 - Moderator

maverick44
Moderator
Skąd: Częstochowa
Zarejestrowany: 2005-08-30
Serwis

Re: Blokada p2p

To jak stosowac iptables-p2p czy samo ipp2p wystarczy do skutecznej blokady programow p2p ?

Maverick
Gentoo GCC 4.1.1 KDE 3.5.6 Kernel 2.6.17
AMD Sempron 2400+ 512 MB RAM Seagate 160GB
Linux user number: #415965
http://www.gohome.org/debian_logo_06.gif http://maluch.pcz.pl/~maverick/images/logo_gentoo.png

Offline

 

#8  2005-09-28 04:42:21

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Blokada p2p

Jezeli sokmpiluje sie u Ciebie to wrzuć, jak beda błędy to poniechaj

Offline

 

#9  2005-09-29 23:31:32

  maverick44 - Moderator

maverick44
Moderator
Skąd: Częstochowa
Zarejestrowany: 2005-08-30
Serwis

Re: Blokada p2p

No u mniesie kompiluje bez problemu :) ale czy to nie jest podwojna robota ipp2p i iptables-p2p w sumie to samo mozna zrobic jednym jak i drugim chyba ze sie myle.

Maverick
Gentoo GCC 4.1.1 KDE 3.5.6 Kernel 2.6.17
AMD Sempron 2400+ 512 MB RAM Seagate 160GB
Linux user number: #415965
http://www.gohome.org/debian_logo_06.gif http://maluch.pcz.pl/~maverick/images/logo_gentoo.png

Offline

 

#10  2005-09-30 00:51:59

  zlyZwierz - Moderator

zlyZwierz
Moderator
Zarejestrowany: 2005-02-18
Serwis

Re: Blokada p2p

iptables-p2p wyłapuje część ruchu p2p która umyka ipp2p

Offline

 

#11  2005-09-30 10:05:46

  maverick44 - Moderator

maverick44
Moderator
Skąd: Częstochowa
Zarejestrowany: 2005-08-30
Serwis

Re: Blokada p2p

Oki dzieki u mne sie kompiluje wiec bede stosowal ;D Tak na wszelki wypadek :)

Maverick
Gentoo GCC 4.1.1 KDE 3.5.6 Kernel 2.6.17
AMD Sempron 2400+ 512 MB RAM Seagate 160GB
Linux user number: #415965
http://www.gohome.org/debian_logo_06.gif http://maluch.pcz.pl/~maverick/images/logo_gentoo.png

Offline

 

#12  2005-09-30 16:59:21

  korbol - Członek DUG

korbol
Członek DUG
Zarejestrowany: 2005-04-29

Re: Blokada p2p

Heh a dlaczego tak nagminnie  chcecie blokowac dostep do p2p?Nie lepiej HTB sie pobawic ?Kazdy chce czasem jakas muze sciagnac p2p.

Pozdrawiam

Offline

 

#13  2005-09-30 17:11:37

  maverick44 - Moderator

maverick44
Moderator
Skąd: Częstochowa
Zarejestrowany: 2005-08-30
Serwis

Re: Blokada p2p

HTB mam i markuje pakiety do odpowiednich kolejek zeby przyciac transfer na p2p ale niektorzy u mnie w sieci nie zasluguja na p2p :) dlatego zalezy mi na skutecznej blokadzie

Maverick
Gentoo GCC 4.1.1 KDE 3.5.6 Kernel 2.6.17
AMD Sempron 2400+ 512 MB RAM Seagate 160GB
Linux user number: #415965
http://www.gohome.org/debian_logo_06.gif http://maluch.pcz.pl/~maverick/images/logo_gentoo.png

Offline

 

#14  2005-11-11 17:04:58

  puchatek007 - Użytkownik

puchatek007
Użytkownik
Skąd: Częstochowa
Zarejestrowany: 2005-11-07

Re: Blokada p2p

Witam.

Nie wiem co jest nie tak. Jak daje takie polecenie:

iptables -A FORWARD -m ipp2p --tcp --bit -j DROP

To otzrymuje odpowiedź:

iptables: No chain/target/match by that name

O co chodzi?? ipp2p jest.

__DOPISANE__

OK, nieważne już :). Już niema błędu.

...::: Lucky Look :::...

Offline

 

#15  2005-11-11 21:56:33

  Prezu - Moderator

Prezu
Moderator
Skąd: Vancouver, BC
Zarejestrowany: 2005-06-02

Re: Blokada p2p

W swojej regułce

Kod:

-m ipp2p

zamień na:

Kod:

-m ipp2p --ipp2p

Offline

 

#16  2005-11-11 22:22:50

  BaB - Członek DUG

BaB
Członek DUG
Skąd: Krapkowice
Zarejestrowany: 2004-09-09

Re: Blokada p2p

W swojej regułce

Kod:

-m ipp2p

zamień na:

Kod:

-m ipp2p --ipp2p

no to wtedy wykorzystujesz wszystkie możliwości ipp2p, a np regułka:

iptables -A FORWARD -m ipp2p --bit -j DROP

wyłapuje tylko BitTorrenta

edit:
a puchatek007 miał błąd wpisując --tcp bo od wersji 0.7.2 tego już nie ma, wpisujemy poprostu

Kod:

-p tcp
Zarejestrowany użytkownik Linuksa #361563

Offline

 

 

Strony: 1

Stopka forum

Powered by PunBB
© Copyright 2002–2005 Rickard Andersson
Możesz wyłączyć AdBlock — tu nie ma reklam ;-)