erikses Napisano Listopad 7, 2007 Zgłoszenie Share Napisano Listopad 7, 2007 Witam , czy zna może ktoś sposób na odfiltrowanie(wyselekcjonowanie) ruchu P2P w sieci i ograniczenie mu przepustowości ? zakładając że nie znamy konkretnych portów na jakich ten ruch się odbywa ? Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
faja Napisano Kwiecień 10, 2008 Zgłoszenie Share Napisano Kwiecień 10, 2008 ponawiam pytanie kolegi:) Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
@WalDo Napisano Kwiecień 10, 2008 Zgłoszenie Share Napisano Kwiecień 10, 2008 To bardzo szeroki do omówienia temat. Książki o tym piszą Na początek np. to → http://linux.howto.pl/artykuly,linux-20-43-0.html powinno dać Ci obraz całości zadania. Szukasz określonych łańcuchów znaków w pakietach TCP i blokujesz te, które szukany łańcuch zawierają. I tak robisz dla KaZaa a potem dla eMule, bittorrent itd itd. Być może gdzieś w sieci ktoś ma jakieś gotowce. Nie wiem jaka jest jakość tego przewodnika/wykładu, ale jeśli nie żal Ci SMS-a za 1,22 PLN to jeszcze → http://www.linuxexpert.pl/kurs/linux_serwe..._p2p_linux.html Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
morsik Napisano Kwiecień 10, 2008 Zgłoszenie Share Napisano Kwiecień 10, 2008 Nie da się, musisz znać port aby na nim działać Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Adi1981 Napisano Kwiecień 10, 2008 Zgłoszenie Share Napisano Kwiecień 10, 2008 www.google.com hint: recent, iptables, rate-limit, connlimit. I nie, nie trzeba znać konkretnego portu, z powodzeniem można to zrobić na całym zakresie wysokich portów 1025:65535 Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
morsik Napisano Kwiecień 11, 2008 Zgłoszenie Share Napisano Kwiecień 11, 2008 Adi: nie masz racji, ktoś może grać w BzFlag, albo w quakeo-podobne gry i te też będą filtrowane bo są na portach 27860 lub podobnych, a BzFlag - zależnie od serwera Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Ponury Napisano Kwiecień 11, 2008 Zgłoszenie Share Napisano Kwiecień 11, 2008 A filtrowanie po protokołach? PS: sorry WalDo już o tym pisał. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Adi1981 Napisano Kwiecień 11, 2008 Zgłoszenie Share Napisano Kwiecień 11, 2008 Adi: nie masz racji, ktoś może grać w BzFlag, albo w quakeo-podobne gry i te też będą filtrowane bo są na portach 27860 lub podobnych, a BzFlag - zależnie od serwera morsik: jak by ktoś chciał teraz dla wszystkich gier i usług zostawiać porty bo _może_ w nie grać/ z nich korzystać, to by się okazało że lepiej firewalla w ogóle nie włączać. erikses chciał odfiltrować cały ruch p2p a nie zostawiać porty na gry. Poza tym jeśli potrzebuje jakichś portów na gry to wtedy je sobie można normalnie otworzyć - to co podałem w niczym nie przeszkadza. Co do filtrowania po protokołach to istnieje coś takiego jak layer7, jednak minusem tego rozwiązania jest konieczność kompilowania kernela i iptables na własną rękę (bo z tego co wiem to w fedorze nie ma defaultowo obsługi layer7). Jednak wtedy filtrowanie odbywa się rzeczywiście na poziomie konkretnych protokołów i można skutecznie odfiltrować ruch p2p np emule+bt+dc tylko. Odnośnik do komentarza Udostępnij na innych stronach More sharing options...
Rekomendowane odpowiedzi
Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto
Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.
Zarejestruj nowe konto
Załóż nowe konto. To bardzo proste!
Zarejestruj sięZaloguj się
Posiadasz już konto? Zaloguj się poniżej.
Zaloguj się