Freesco, NND, CDN, EOS

Czy jest mozliwosc zablokowania portow ale tylko w jedna strone?
Chodzmi mi o takie zablokowanie programu np kazy zebym ja mogl sciagac natomiast nikt nie mogl odemnie nic sciagnac
Czy jest taka mozliwosc we freesco?
Jesli tak to prosil bym o pomoc bo zauwazylem ze w mojej sieci jest najwiekszyt problem z laczem wynikajacy z faktu ze inni ssaja od ludzi z mojego lokala a to strasznie zapycha nam lacze, a zabardzo kazy nie chce blokowac.
A tak z innej beczki czy jest mozliwosc dania ograniczenia na wysyl albo na sciaganie do konkretnego usera znajdujacego sie wewnatrz mojego nata?

Problem właśnie z tym, że nie ma możliwości ograniczania transferu wychodzącego... Tak naprawdę to ciężko zablokować sieć samym transferem wychodzącym, więc przyczyn szukałbym gdzie indziej.

A ja mam inne zdanie, można zablokować wszystkie przychodzące zapytania do IP_kompa_z_kazą port 1214, wówczas nikt z zewnątrz się nie podłączy. Czy sama kaza będzie działać i coś będzie można ściągać nie mam pojęcia.

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl

Nie wiem czy to zadziala, a jesli zadziala nie zablokuje ssania:

ipfwadm -O -i reject -P tcp -W eth0 -S 0/0 -D 192.168.0.0/24 1000:5000 (może tylko 1214 ?)

192.168.0.0 to przykładowy adres sieci.

Ja rozwinę zatem swoją myśl:
ipfwadm -I -i deny -P tcp -S 0/0 -D 192.168.0.0/24 1214
ipfwadm -I -i deny -P udp -S 0/0 -D 192.168.0.0/24 1214
(niech będzie cała sieć)
Może ktoś potestuje i odpowie, czy to działa.

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl

Szczerze mowiac wydaje mi sie ze to nie bedzie dzialac. (Zreszta nie wiem,
jest po 2 w nocy po paru bezalkoholowych i naprawde nie kce mi sie myslec)

Ale jesli zablokuje sie wysylanie to jak program wysle zadanie pliku (no niech bedzie
nasza kochana KaZaA)
To chyba sie wyklucza....

Ja rozwinę zatem swoją myśl:
ipfwadm -I -i deny -P tcp -S 0/0 -D 192.168.0.0/24 1214
ipfwadm -I -i deny -P udp -S 0/0 -D 192.168.0.0/24 1214
(niech będzie cała sieć)

Ujmę to tak:
Nie ma firewala wejsciowego ( -I ) w ktorym celem mogla by byc siec wewnetrzna (no chyba , ze ma sie dwie sieci eth0 i eth1 )

na ppp0 celem jest tylko adres IP_z tpsa
na eth0 wszystke poza adresami sieci wewnetrznej (wyjatkiem jest tu adres serwera)
Dlatego proponuje firewall wyjsciowy ( -O) z zastrzezeniem, ze trzeba zbadac jak to bedzie działac

W opcjach Kazy w zakładce Traffic jest pole "Disable sharing of files with other Kazaa users". Wystarczy zaznaczyk kwadracik i masz zablokowane ciągnięcie z zewnątrz. HURAAAAAAAA

WWWWOOOOOOOWWWW

w koncu ktos to znalazl, ale mi jakos po zaznaczeniu tej opcji NIGDY PRZENIGDY nie chciala
mi sie ponownie polaczyc , mozna tez przenosic sciagniete pliki gdzie indziej
a nie trzymac setkami w katalogu kazyy...... (znam pare takich osob)

ale taki pomysl zeby ciagnac od innych a innym nie udostepniac pare osob
osob pewnie chcialo by wykorzystac w programach p2p, DC takze..... hehe

Z dc sie tak nie da zrobic bo odemnie z lokala ludzie wlaza na takie huby co trzeba po 25G udostepnic (((( i jak widze ze ssa od ludzi z mojego nata 10 osob i zjada cale lacze 2MB a my sciagamy powiedzmy z laczna predkoscia 10kbp/s to mi sie serce kraja dlatego chce jakos zablokowac upload na danym porcie.
heh a juz bany od adminow hubow DC to juz inna sprawa bo jak sie siedzi na hubie i nikt ni emoze od was nic zassac to to jest podejrzane i po kilkunastu h spedzonych na hubie jest sie szczesliwym posiadaczem bana
BTW dalej problem nie zostal rozwiazany bo stestowalem wsio i nic nie skutkuje
Dalej szukam fachowej pomocy bo problem jest troszku irytujacy
aa jak dalem takie cudo to stracilem zdala kontrole nad serwerewm przestaly dzialac www itp i tylko ping hulal
ipfwadm -O -i reject -P tcp -W eth0 -S 0/0 -D 10.10.1.0/24 1000:5000
ipfwadm -O -i reject -P udp -W eth0 -S 0/0 -D 10.10.1.0/24 1000:5000
ipfwadm -O -i reject -P tcp -W eth0 -S 0/0 -D 10.10.1.0/24 400:420
ipfwadm -O -i reject -P udp -W eth0 -S 0/0 -D 10.10.1.0/24 400:420