Freesco, NND, CDN, EOS

Mój jeden user to namiętny "ciągnik" w sieci P2P. Nie wiem jakiego softu używał, przypuszczam BittComet.
Znalazłem (chyba) rozwiązanie na niektóre klienty torrenta.
Zauważyłem, że klient co jakiś czas wysyła pingi. Sprawdziłem IP 194.95.249.23 oraz 213.25.2.175. Pierwszy to niemiecka sieć WINSHUTTLE a drugi to adres mojej bramy w DSL na Polpaku.
Zastosowałem formuły blokujące pakiety ICMP na INPUT i OUTPUT dla klienta.
Nie chodzi zbyt dobrze ponieważ klient wysyła, ale za to nic nie otrzymuje odpowiedzi.
Na iptrafie ciągle:

Zastosowałem regułki:

Iptables nie znam na tyle aby twierdzić, że są prawidłowe, dlatego proszę o pomoc w naprawieniu ich.
Po tych zabiegach klient przestał siać jak zwariowany po UDP (wogóle takich pakietów już nie wysyła) i wszedł do ogólnej kolejki HTB.

_________________

jesli dziala to nie wazne czy sa poprawne ale wazne ze spelniaja swoja role - to tylko moje zdanie.

_________________
www.komputer.cuprum.pl
Intel Core 2 DUO QUAD, DUAL DDR2 8GB, GF8800 1 GB, HDD SATAII 750 GB + 750 GB + 80GB + IDE HDD 40 GB, Linux Mandriva 2008 PP

zamiast drop daj REJECT i będzie mu odrzucało, a nie "gubiło"

Należy dać regułę

_________________

Trochę na wyrost stwierdziłem, że zablokowałem wysyłanie protokołem UDP poprzez niedopuszczenie ICMP do usera.
Stało się to za pierwszym razem po wpisaniu tych reguł. Poprostu klient torrenta zgłupiał.
Lecz dalej stwierdzam, że napewno wysyła mniej (ok. 1/3 tego co poprzednio) prot. UDP.
Dzieje się to dlatego, ponieważ http://www.man.rzeszow.pl/docs/ip/udp.htm
Z pierszych zdań dokumentu można wywnioskować, że klient torrenta wysyła pingi aby sprawdzić czas odpowiedzi, przez co wyznacza sobie prędkość transferu.

_________________