URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 72701
[ Назад ]

Исходное сообщение
"squid+nat"
Отправлено SeB , 06-Мрт-07 17:48

Ситуация такова. Мне нуно запретить конекш pear-to-pear. Всем кроме пары пользователей. Вохможно ли это, и если возможно, то как?

Содержание

squid+nat,fa, 18:51 , 06-Мрт-07
squid+nat,StainlessRat, 21:35 , 06-Мрт-07
- squid+nat,Aess, 14:24 , 07-Мрт-07

Сообщения в этом обсуждении

"squid+nat"
Отправлено fa , 06-Мрт-07 18:51

>Ситуация такова. Мне нуно запретить конекш pear-to-pear. Всем кроме пары пользователей. Вохможно
>ли это, и если возможно, то как?
Вот, например
http://l7-filter.sourceforge.net/

"squid+nat"
Отправлено StainlessRat , 06-Мрт-07 21:35

>Ситуация такова. Мне нуно запретить конекш pear-to-pear. Всем кроме пары пользователей. Вохможно
>ли это, и если возможно, то как?
Дык, ipfw поможет.
ipfw add 50 divert 8668 ip from any to any via rl0
ipfw add 100 allow from 192.168.0.20 to any pear_to_pear_port
ipfw add 100 allow from any to 192.168.0.20 pear_to_pear_port
Если torrent, то у меня ещё и нат настроен
natd_enable="YES"
natd_interface="rl0"
natd_flags="-use_sockets -same_ports -unregistered_only -dynamic -redirect_port tcp 192.168.0.20:5662 5662 -interface rl0"

"squid+nat"
Отправлено Aess , 07-Мрт-07 14:24

>>Ситуация такова. Мне нуно запретить конекш pear-to-pear. Всем кроме пары пользователей. Вохможно
>>ли это, и если возможно, то как?
>
>Дык, ipfw поможет.
>ipfw add 50 divert 8668 ip from any to any via
>rl0
>ipfw add 100 allow from 192.168.0.20 to any pear_to_pear_port
>ipfw add 100 allow from any to 192.168.0.20 pear_to_pear_port
>
>Если torrent, то у меня ещё и нат настроен
>natd_enable="YES"
>natd_interface="rl0"
>natd_flags="-use_sockets -same_ports -unregistered_only -dynamic -redirect_port tcp 192.168.0.20:5662 5662 -interface rl0"
Пасиба народ. Настроил работаит )))))