Freesco, NND, CDN, EOS

Droczy forumowicze. Zapewne każdy z was boryka sie z problemem obcięcia p2p. Nie jest to idealny pomysł (bo lepsze rozwiazanie to niceshaper i kolejkowanie łącza) ale.... (znów z pytaniem... a czy da sie.... )

Blokowanie programów p2p v.1

1. Cel
Zablokowanie programów p2p.

2. Działanie
Wykorzystujemy iptables, netfilter latke patch-o-matic o nazwie string i kernel 2.4.2x

3. Użycie

iptables -A FORWARD -d 217.116.226.0/24 -j DROP
#Kaza
iptables -A FORWARD -p TCP -m string --string "X-Kazaa-" -j REJECT --reject-with tcp-reset
iptables -A FORWARD -p UDP -m string --string "KaZaA" -j DROP
iptables -A FORWARD -p UDP -m string --string "fileshare" -j DROP
#Gnutella
iptables -A FORWARD -p TCP -m string --string "GNUTELLA CONNECT/" -j REJECT --reject-with tcp-reset
iptables -A FORWARD -p TCP -m string --string "urn:sha1:" -j REJECT --reject-with tcp-reset
iptables -A FORWARD -p TCP -m string --string "GET /get/" -j REJECT --reject-with tcp-reset
iptables -A FORWARD -p TCP -m string --string "GET /uri-res/" -j REJECT --reject-with tcp-reset
#FileNavigator/Swaptor
iptables -A FORWARD -d cache.filenavigator.com -j DROP
#Blubster
iptables -A FORWARD -p UDP --dport 41170 -j DROP
#GoBoogy
iptables -A FORWARD -p TCP -m string --string "<peerplat>" -j REJECT --reject-with tcp-reset
iptables -A FORWARD -p TCP -m string --string "GET /getfilebyhash.cgi?" -j REJECT --reject-with tcp-reset
iptables -A FORWARD -p TCP -m string --string "GET /queue_register.cgi?" -j REJECT --reject-with tcp-reset
iptables -A FORWARD -p TCP -m string --string "GET /getupdowninfo.cgi?" -j REJECT --reject-with tcp-reset
#Soulseek
iptables -A FORWARD -d server.slsk.org -j DROP
#BitTorrent
iptables -A FORWARD -p TCP -m string --string "BitTorrent protocol" -j REJECT --reject-with tcp-reset


... powiedzcie mi... jak!

Jak zainstallować ten patch o -matic.. ?! Czy to wogóle realne na nnd? Próował ktoś już tego?

P.S Jeśli ten temat był już gdzies poruszony to przepraszam ale szukałem.
[/b]

_________________
How the mind does shout for rest!

Stary firewall Zciecha blokowal p2p, mowilem zeby ktos przetestowal ta paczke co ja zrobilem tam jest blokownie p2p tylko chyba trzeba doinstlowac jakis pakiet ip2p czy jak on sie zwie dla nowego nnd. Mowiac inaczej jak odpalam ze ma blokowac p2p to pisze ze iptables nie ma ipp2p. Sprawdzalem firewall i komunikacja z serwera na zewnatrz byla ale czy siec na zewnatrz jest to nie mialem jak sprawdzic. Jak uruchomie nowe nnd na sagemie to powiem czy napewno wszystko chodzi.

_________________

.. spoko ale... nei chodzi...
ipp2p to jest coś innego niż patch o matic..


jak odpalam tamte wpisy wypisuje

iptables: No chain/target/match by that name

oczywiscie zainstalowałem ipp2p... pacmanem...... i co?? .. i nic

Wogóle temat p2p mnie drażni.. chyba jak każdego. Najlepszy by był niceshaper.. ale za cholere nie moge go skonfigurować pod neostrade 615. Nie mam czasu:-)
Jak by ktoś nawiasem mówiec mógł mi napisac skrypt konfiguracyjny nice'a byłbym dozgonnie wdzięczny (to znowu nie tak długo:> )

_________________
How the mind does shout for rest!

To zainstaluj sobie htb.

obawiam sie ze jest jakis problem z ipp2p:


modul jest ale nie przyjmuje parametrow. Prosil bym specow od kernale i kompilacji o sprawdzenie

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

problem rozwiazany.
nalezy ulepszyc kernel do 2.4.28-1nnd

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz