Freesco, NND, CDN, EOS :: Wyświetl temat - Inny sposób blokady p2p?

: [/] [] ()

IPP2P v0.6 options:
 --ipp2p        Grab all known p2p packets
 --ipp2p-data   Grab all known p2p data packets
 --edk          Grab all known eDonkey/eMule/Overnet packets
 --edk-data     Grab all eDonkey/eMule/Overnet data packets
 --dc           Grab all known Direct Connect packets
 --dc-data      Grab all Direct Connect data packets
 --kazaa        Grab all KaZaA packets
 --kazaa-data   Grab all KaZaA data packets
 --gnu          Grab all Gnutella packets
 --gnu-data     Grab all Gnutella data packets
 --bit          Grab all BitTorrent packets
 --apple        Grab all AppleJuice packets (beta - just a few tests until now)
 --soul         SoulSeek (beta - handle with care)

Note that the follwing options will have the same meaning:
 '--ipp2p' is equal to '--edk --dc --kazaa --gnu'
 '--ipp2p-data' is equal to '--edk-data --dc-data --kazaa-data --gnu-data'

IPP2P is designed for TCP only and has to be used together with -p tcp!

Example: iptables -A FORWARD -p tcp -m ipp2p --ipp2p -j DROP

Press any key to continue...
[root@router_nnd root]# iptables -A FORWARD -p tcp -m ipp2p --ipp2p -j DROP
iptables: No chain/target/match by that name

Autor:	kukasz [ wtorek, 25 stycznia 2005, 23:14 ]
Tytuł:	Inny sposób blokady p2p?
Droczy forumowicze. Zapewne każdy z was boryka sie z problemem obcięcia p2p. Nie jest to idealny pomysł (bo lepsze rozwiazanie to niceshaper i kolejkowanie łącza) ale.... (znów z pytaniem... a czy da sie.... ) Blokowanie programów p2p v.1 1. Cel Zablokowanie programów p2p. 2. Działanie Wykorzystujemy iptables, netfilter latke patch-o-matic o nazwie string i kernel 2.4.2x 3. Użycie iptables -A FORWARD -d 217.116.226.0/24 -j DROP #Kaza iptables -A FORWARD -p TCP -m string --string "X-Kazaa-" -j REJECT --reject-with tcp-reset iptables -A FORWARD -p UDP -m string --string "KaZaA" -j DROP iptables -A FORWARD -p UDP -m string --string "fileshare" -j DROP #Gnutella iptables -A FORWARD -p TCP -m string --string "GNUTELLA CONNECT/" -j REJECT --reject-with tcp-reset iptables -A FORWARD -p TCP -m string --string "urn:sha1:" -j REJECT --reject-with tcp-reset iptables -A FORWARD -p TCP -m string --string "GET /get/" -j REJECT --reject-with tcp-reset iptables -A FORWARD -p TCP -m string --string "GET /uri-res/" -j REJECT --reject-with tcp-reset #FileNavigator/Swaptor iptables -A FORWARD -d cache.filenavigator.com -j DROP #Blubster iptables -A FORWARD -p UDP --dport 41170 -j DROP #GoBoogy iptables -A FORWARD -p TCP -m string --string "<peerplat>" -j REJECT --reject-with tcp-reset iptables -A FORWARD -p TCP -m string --string "GET /getfilebyhash.cgi?" -j REJECT --reject-with tcp-reset iptables -A FORWARD -p TCP -m string --string "GET /queue_register.cgi?" -j REJECT --reject-with tcp-reset iptables -A FORWARD -p TCP -m string --string "GET /getupdowninfo.cgi?" -j REJECT --reject-with tcp-reset #Soulseek iptables -A FORWARD -d server.slsk.org -j DROP #BitTorrent iptables -A FORWARD -p TCP -m string --string "BitTorrent protocol" -j REJECT --reject-with tcp-reset ... powiedzcie mi... jak! Jak zainstallować ten patch o -matic.. ?! Czy to wogóle realne na nnd? Próował ktoś już tego? P.S Jeśli ten temat był już gdzies poruszony to przepraszam ale szukałem. [/b]

Autor:	czerwo [ wtorek, 25 stycznia 2005, 23:22 ]
Tytuł:
Stary firewall Zciecha blokowal p2p, mowilem zeby ktos przetestowal ta paczke co ja zrobilem tam jest blokownie p2p tylko chyba trzeba doinstlowac jakis pakiet ip2p czy jak on sie zwie dla nowego nnd. Mowiac inaczej jak odpalam ze ma blokowac p2p to pisze ze iptables nie ma ipp2p. Sprawdzalem firewall i komunikacja z serwera na zewnatrz byla ale czy siec na zewnatrz jest to nie mialem jak sprawdzic. Jak uruchomie nowe nnd na sagemie to powiem czy napewno wszystko chodzi.

Autor:	kukasz [ wtorek, 25 stycznia 2005, 23:30 ]
Tytuł:	spox ale
.. spoko ale... nei chodzi... ipp2p to jest coś innego niż patch o matic.. jak odpalam tamte wpisy wypisuje iptables: No chain/target/match by that name oczywiscie zainstalowałem ipp2p... pacmanem...... i co?? .. i nic Wogóle temat p2p mnie drażni.. chyba jak każdego. Najlepszy by był niceshaper.. ale za cholere nie moge go skonfigurować pod neostrade 615. Nie mam czasu:-) Jak by ktoś nawiasem mówiec mógł mi napisac skrypt konfiguracyjny nice'a byłbym dozgonnie wdzięczny (to znowu nie tak długo:> )

Autor:	zciech [ wtorek, 25 stycznia 2005, 23:34 ]
Tytuł:
To zainstaluj sobie htb. obawiam sie ze jest jakis problem z ipp2p: : [/] [] () IPP2P v0.6 options: --ipp2p Grab all known p2p packets --ipp2p-data Grab all known p2p data packets --edk Grab all known eDonkey/eMule/Overnet packets --edk-data Grab all eDonkey/eMule/Overnet data packets --dc Grab all known Direct Connect packets --dc-data Grab all Direct Connect data packets --kazaa Grab all KaZaA packets --kazaa-data Grab all KaZaA data packets --gnu Grab all Gnutella packets --gnu-data Grab all Gnutella data packets --bit Grab all BitTorrent packets --apple Grab all AppleJuice packets (beta - just a few tests until now) --soul SoulSeek (beta - handle with care) Note that the follwing options will have the same meaning: '--ipp2p' is equal to '--edk --dc --kazaa --gnu' '--ipp2p-data' is equal to '--edk-data --dc-data --kazaa-data --gnu-data' IPP2P is designed for TCP only and has to be used together with -p tcp! Example: iptables -A FORWARD -p tcp -m ipp2p --ipp2p -j DROP Press any key to continue... [root@router_nnd root]# iptables -A FORWARD -p tcp -m ipp2p --ipp2p -j DROP iptables: No chain/target/match by that name GeSHi © Codebox Plus modul jest ale nie przyjmuje parametrow. Prosil bym specow od kernale i kompilacji o sprawdzenie

Autor:	zciech [ czwartek, 27 stycznia 2005, 14:44 ]
Tytuł:
problem rozwiazany. nalezy ulepszyc kernel do 2.4.28-1nnd

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Inny sposób blokady p2p? http://forum.freesco.pl/viewtopic.php?f=22&t=6554	Strona 1 z 1

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/