Forum Debian Users Gang

jezoo · 2014-01-16 10:12:18

jak w temacie.

blokowanie portów mija się z celem.

iptables ma layer7 a pf?

Jacekalex · 2014-01-16 11:00:53

Layer7 to już historia, do nowych jajek nie bardzo pasuje.
Już raczej cośtam zablokuje ipp2p z xtables-addons (ten przynajmniej jest rozwijany), przy czym szyfrowanego torrenta nie ugryziesz w żaden sposób.

W związku z tym, jeśli to ma być limit, żeby sieć nie muliła, to raczej per pacjent - liczba połączeń z jednego IP, jeśli blokada, to można spróbować domyślne porty torrenta, ale to nie jest zbyt skuteczny sposób.

Można też zablokować porty powyżej 1023, wtedy torrenty raczej działać nie będą, ale ileśtam usług też nie, włącznie ze skypem.

Potem można otworzyć tylko absolutne minimum, porty i adresy jabbera, gadu, 8080/tcp, porty sip, i co tam jeszcze trzeba.

Ostatnio edytowany przez Jacekalex (2014-01-16 11:02:52)

Yampress · 2014-01-16 11:05:10

No ale przecież dawno zrezygnowano z blokowania p2p .. dając każdemu rurke.... Jak się zapcha sam to się zapcha.

Czy chcesz w ogóle zabronić używania torrentów?

Poblokuj strony hostujące torrenty... http://www.mouedine.net/relayd/

Jacekalex · 2014-01-16 11:08:48

Coś takiego jeszcze znalazłem:
http://stuffresearch.tor.hu/?p=232

morfik · 2014-01-16 12:49:43

A potem ktoś będzie chciał pobrać obraz debiana via torrent i dupa, na co ja hostuje te obrazy? xD

jezoo · 2014-01-17 11:06:39

ja chce całkowicie wywalić torrenty

Jacekalex · 2014-01-17 12:08:03

jezoo napisał(-a):
ja chce całkowicie wywalić torrenty

To masz pecha, torrenty są najbardziej odporne na rożne blokady.
Jeszcze nieszyfrowanego dało się kiedyś uchwycić i l7 i ipp2p, ale z szyfrowanym nic nie pomagało.
A wiele klientów torrenta próbuje szyfrowane połączenie, jeśli nie idzie bez szyfrowania.
Ja raz kiedyś próbowałem w jednym biurze, to stanęło na tym, że wszystko oprócz portów docelowych 20,21 80 i 443 wycięte, a potem pomału otwieranie
- to sip, to do gadu, to do tego, to do tamtego.
Na szczęście nie musiałem kombinować ze Skypem, bo ten też lata po różnych portach i adresach.

Chyba, żeby torrenty łapać i blokować parką snort+guardian.pl
O ile pamiętam snort miał jakieś reguły do łapania czy sprawdzania torrentów.

Możesz też cały net puścić przez proxy, Squid powinien dać radę, ma diabelnie elastyczne filtry ACL.

Ostatnio edytowany przez Jacekalex (2014-01-17 12:13:18)

morfik · 2014-01-17 17:57:54

Ja mam wymuszone szyfrowanie na torrencie i dane nie przejdą bez szyfrowania, póki co nie miałem żadnych problemów z tego powodu.

jezoo · 2014-01-19 21:11:52

chyba jednak pójdę w kierunku squida. Bo dodatkowo muszę wyciąć wszystkie społecznościówki wraz z youtube i wszystko ala demoty.

Forum Debian Users Gang

Ogłoszenie

#1 2014-01-16 10:12:18

jezoo - Dzięcioł

[freebsd]Blokowanie torrentów za pomocą pf

#2 2014-01-16 11:00:53

Jacekalex - Podobno człowiek...;)

Re: [freebsd]Blokowanie torrentów za pomocą pf

#3 2014-01-16 11:05:10

Yampress - Imperator

Re: [freebsd]Blokowanie torrentów za pomocą pf

#4 2014-01-16 11:08:48

Jacekalex - Podobno człowiek...;)

Re: [freebsd]Blokowanie torrentów za pomocą pf

#5 2014-01-16 12:49:43

morfik - Cenzor wirtualnego świata

Re: [freebsd]Blokowanie torrentów za pomocą pf

#6 2014-01-17 11:06:39

jezoo - Dzięcioł

Re: [freebsd]Blokowanie torrentów za pomocą pf

#7 2014-01-17 12:08:03

Jacekalex - Podobno człowiek...;)

Re: [freebsd]Blokowanie torrentów za pomocą pf

jezoo napisał(-a):

#8 2014-01-17 17:57:54

morfik - Cenzor wirtualnego świata

Re: [freebsd]Blokowanie torrentów za pomocą pf

#9 2014-01-19 21:11:52

jezoo - Dzięcioł

Re: [freebsd]Blokowanie torrentów za pomocą pf

Stopka forum