Mój jeden user to namiętny "ciągnik" w sieci P2P. Nie wiem jakiego softu używał, przypuszczam BittComet.
Znalazłem (chyba) rozwiązanie na niektóre klienty torrenta.
Zauważyłem, że klient co jakiś czas wysyła pingi. Sprawdziłem IP 194.95.249.23 oraz 213.25.2.175. Pierwszy to niemiecka sieć WINSHUTTLE a drugi to adres mojej bramy w DSL na Polpaku.
Zastosowałem formuły blokujące pakiety ICMP na INPUT i OUTPUT dla klienta.
Nie chodzi zbyt dobrze ponieważ klient wysyła, ale za to nic nie otrzymuje odpowiedzi.
Na iptrafie ciągle:
ICMP echo req
ICMP time excd
Zastosowałem regułki:
$i -I OUTPUT -p icmp -s 10.10.10.5 -j DROP
$i -I INPUT -p icmp -d 10.10.10.5 -j DROP
Iptables nie znam na tyle aby twierdzić, że są prawidłowe, dlatego proszę o pomoc w naprawieniu ich.
Po tych zabiegach klient przestał siać jak zwariowany po UDP (wogóle takich pakietów już nie wysyła) i wszedł do ogólnej kolejki HTB.