Sziasztok,
Hogyan tudom a tűzfalon tiltani, hogy a kliensek ne használhassák torrent programjaikat?
squid és iptables fut a szerveren
Köszi
Satya
- 3187 megtekintés
Hozzászólások
na,ez engem is érdekel. Bár valahol már kérdeztem.
--
Unfortunately, no one can be told what The Matrix is. You have to see it for yourself.
- A hozzászóláshoz be kell jelentkezni
http://l7-filter.sourceforge.net/
Avagy ha lamerebb userekrol van szo akkor meg tiltani minden portot :)
- A hozzászóláshoz be kell jelentkezni
Gondolom, nem ilyesmire gondoltál:
iptables -A INPUT -p tcp -i eth0 --dport 6881:6889 -j DROP
iptables -A INPUT -p udp -i eth0 --dport 6881:6889 -j DROP
Inkább az foglalkoztat, hogy a csomagokat kellene elkapni...
- A hozzászóláshoz be kell jelentkezni
hát nem tudom, nekem ez nen működött.
én ezeket a portokat próbáltam kiereszteni (default output politcy drop), és nem ment a torrent. (related,established-et pedig engedtem befelé)
__________________________________________________________
Az életben csak egy dolog a szép, de az épp nem jut eszembe.
- A hozzászóláshoz be kell jelentkezni
közvetett megoldást jelenthet az is, ha néhány nagy torrentsite IP-jét blokkolod. Igy nem tudnak azon böngészni, letölteni .torrent fájlokat.
- A hozzászóláshoz be kell jelentkezni
+ mime type alapján is szűrheted a .torrent fájlokat.
- A hozzászóláshoz be kell jelentkezni
+1
Aztán a kliensek otthonról viszik a .torrent file-okat pendrive-on.. :)))
- A hozzászóláshoz be kell jelentkezni
-torolve-
- A hozzászóláshoz be kell jelentkezni
a legújabb mikrotik tudja ezt - már ha ez segítség.
- A hozzászóláshoz be kell jelentkezni
Szevasztok
Nekem ipp2p + l7filter tökéletesen megoldja a problémát.
Portra nem érdemes szűrni, mert a userek sem hülyék.
Igaz én nem blokkolom, csak iproute -tal szabályozom a forgalmat, hogy ne terhelje le a hálózatot.
Iptablest patch -elni, fordítani kell hozzá, meg a kernelt újrafordítani, de megéri.
http://ipp2p.org/
http://l7-filter.sourceforge.net/
Szevasztok
- A hozzászóláshoz be kell jelentkezni
Ugyan miért kellene új kernel? Modulként használhatod.
- A hozzászóláshoz be kell jelentkezni
Sziasztok!
Tök béna vagyok, vagy vak. Hogy lehet ide ilyen kérdéseket felrakni?
Nekem az lenne bajom, hogy az ip_forward=1 reboot után 0 lesz.
Köszi
- A hozzászóláshoz be kell jelentkezni
- A hozzászóláshoz be kell jelentkezni
squid és iptables esetén hogy tudják használni? Ebből az következne, hogy semmiféle forgalmat nem továbbítasz a FORWARD láncon, csupán proxyn át.
- A hozzászóláshoz be kell jelentkezni
Nem tudom képes-e erre az iptables, de a "/announce" végződésü elérési utak blokkolása szerintem a trackerek nagy részét kiütné.
_
SuSe 10.3 Semmi cicó.
- A hozzászóláshoz be kell jelentkezni