Собственно вопрос, как можно в ipfw запретить p2p? Вообще чтоб не давал подключаться к хабам каким либо .
>Собственно вопрос, как можно в ipfw запретить p2p? Вообще чтоб не давал
>подключаться к хабам каким либо .deny from any to any
Это самый надёжный способ. Потому как пиринговых сетей и клиентов - туча, и с каждым по отдельности бороться ну очень напряжно.
Собственно так и сделал, но думал что возможны еще какие то варианты
>Собственно так и сделал, но думал что возможны еще какие то варианты
>Конечно возможны. Просто изучать каждую торрент-систему, её протоколы, порты, способы обхода фаерволлов, ... А поскольку этих систем - легион, то это просто пустая трата времени. Тем более, они тоже на месте не стоят и всегда придумают новый способ прорваться через фаерволлы, прокси, и т.п. Если есть желание - ковыряйте. Стабильное занятие до пенсии Вам обеспечено.
>>Собственно так и сделал, но думал что возможны еще какие то варианты
>>
>
>Конечно возможны. Просто изучать каждую торрент-систему, её протоколы, порты, способы обхода фаерволлов,
>... А поскольку этих систем - легион, то это просто пустая
>трата времени. Тем более, они тоже на месте не стоят и
>всегда придумают новый способ прорваться через фаерволлы, прокси, и т.п. Если
>есть желание - ковыряйте. Стабильное занятие до пенсии Вам обеспечено.+1
>>Собственно так и сделал, но думал что возможны еще какие то варианты
>>
>
>Конечно возможны. Просто изучать каждую торрент-систему, её протоколы, порты, способы обхода фаерволлов,
>... А поскольку этих систем - легион, то это просто пустая
>трата времени. Тем более, они тоже на месте не стоят и
>всегда придумают новый способ прорваться через фаерволлы, прокси, и т.п. Если
>есть желание - ковыряйте. Стабильное занятие до пенсии Вам обеспечено.Простой способ - ограничить кол-во одновременных соединений, к примеру.
А вообще, по идее - у человека есть все что ему нужно. Торрент - уровень приложений, можно как-то разбирать пакеты, к примеру его и рубить. Но я этим пока не занимался, но придется. Потому что закон вышел о всех этих сетях. На уровне провайдера через годик зарубят все торренты, p2p - не беспокойтесь ;) Как еще вариант, просто подождать :)
>[оверквотинг удален]
>>всегда придумают новый способ прорваться через фаерволлы, прокси, и т.п. Если
>>есть желание - ковыряйте. Стабильное занятие до пенсии Вам обеспечено.
>
>Простой способ - ограничить кол-во одновременных соединений, к примеру.
>А вообще, по идее - у человека есть все что ему нужно.
>Торрент - уровень приложений, можно как-то разбирать пакеты, к примеру его
>и рубить. Но я этим пока не занимался, но придется. Потому
>что закон вышел о всех этих сетях. На уровне провайдера через
>годик зарубят все торренты, p2p - не беспокойтесь ;) Как еще
>вариант, просто подождать :)Закон? )))
У тебя поди и ПО дома сплошная лицензия )))
>Закон? )))
>У тебя поди и ПО дома сплошная лицензия )))А у Вас нет? Тогда мы выезжаем за вами :)
А можно ссылку на этот закон? Сдается мне вы что-то не то услышали либо не так поняли. Одно дело запрет варезов, а другое дело запрет протокола, так вообще весь инет можно запретить.
>А можно ссылку на этот закон? Сдается мне вы что-то не то
>услышали либо не так поняли. Одно дело запрет варезов, а другое
>дело запрет протокола, так вообще весь инет можно запретить.Да легко. http://net.compulenta.ru/401394/
http://www.fips.ru/npdoc/law/gk4.HTMСкоро примут, будем резать
И где там что-то говорится от p2p протоколах? Обычный закон об авторских правах, говорится в нем о контенте, а не о способах распространения. Между прочим создается впечатление, что вы не в курсе о использовании p2p кроме как для пиратской продукции, что наводит на определенные мысли :)
>И где там что-то говорится от p2p протоколах? Обычный закон об авторских
>правах, говорится в нем о контенте, а не о способах распространения.
>Между прочим создается впечатление, что вы не в курсе о использовании
>p2p кроме как для пиратской продукции, что наводит на определенные мысли
>:)Опять же возращаемся отчего исходили. Если Вы не видите логическую связь между torrent,p2p и т.п. = нелегальное ПО, то это тоже наводит на определенные мысли ;)
По этому закону провайдер обяжут резать torrent и т.п. Как следствие закроются torrents.ru и прочее
>[оверквотинг удален]
>>правах, говорится в нем о контенте, а не о способах распространения.
>>Между прочим создается впечатление, что вы не в курсе о использовании
>>p2p кроме как для пиратской продукции, что наводит на определенные мысли
>>:)
>
>Опять же возращаемся отчего исходили. Если Вы не видите логическую связь между
>torrent,p2p и т.п. = нелегальное ПО, то это тоже наводит на
>определенные мысли ;)
>По этому закону провайдер обяжут резать torrent и т.п. Как следствие закроются
>torrents.ru и прочееВы не правы - по этому закону обяжут убрать из контента, допустим torrent.ru, все что нарушает авторские права РОССИСКИХ "авторов", итех "не наших", кто оформил в РОССИИ эти права. О перекрыти пиринговых сетей там разговора нет - к премеру - skype тоже являеться реализацией пиринговой сети - его тоже перекрыть?
Закон призван бороться с пиратством, а не стехнологиями - другой вопрос что большенству провов, с таким подходам как у вас, будет проще перекрыть p2p, чем заниматься "просевом контента" - но это уже дело касаеться клиент<->провайдер. Аналогичный закон был принят в США, точно не помню когда 1-2 года назад, и там нашелся крупный провайдер который перекрыл p2p - сюдьба его была плачевна - за 7 месяцев, он разорился, так как решился подавляющей части клиентов.
>Опять же возращаемся отчего исходили. Если Вы не видите логическую связь между
>torrent,p2p и т.п. = нелегальное ПО, то это тоже наводит на
>определенные мысли ;)Ряд дистрибутивов линукса распространяется по p2p, огромное количество легального контента тоже по p2p, внутри некоторых компаний с множеством серверов разбросанных по разным ДЦ для внутренних нужд тоже p2p. Как видим знак равенства ну никак не получается, правильней было бы сказать, что это два множества с непустым пересечением. Похоже с логическими связями у вас проблема :)
>Опять же возращаемся отчего исходили.Из вашей некомпетентности?
>Если Вы не видите логическую связь между torrent,p2p и т.п. = нелегальное ПО
А почему не сразу FTP = нелегальное ПО? HTTP = нелегальное ПО. TCP = нелегальное ПО? Если уж чтите законодательсто, научитесь его читать и понимать.
>то это тоже наводит на определенные мысли ;)
Какие мысли? Я всегда качал музыку, софт и фильмы нахаляву, и буду качать.
>По этому закону провайдер обяжут резать torrent и т.п. Как следствие закроются
>torrents.ru и прочееНе закроются.
>Из вашей некомпетентности?
>
>А почему не сразу FTP = нелегальное ПО? HTTP = нелегальное ПО.
>TCP = нелегальное ПО? Если уж чтите законодательсто, научитесь его читать
>и понимать.Возможно не в глобальном масштабе, но для пользователей, нарушающих данный закон о праве - будут отключать.
>Какие мысли? Я всегда качал музыку, софт и фильмы нахаляву, и буду
>качать.Ну будете, если за это будут давать по 10 лет и будет пару инцидентов.
>Не закроются.
Захотят власть закрыть - закроют.
>Возможно не в глобальном масштабе, но для пользователей, нарушающих данный закон о
>праве - будут отключать.Это невозможно физически.
>Ну будете, если за это будут давать по 10 лет и будет
>пару инцидентов.Буду качать через шелл в Австралии, либо через tor.
>Захотят власть закрыть - закроют.
Желания не всегда совпадают с возможностями.
>Это невозможно физически.ip access-list ext 130
deny ip any any? :)а через радиус назначить access-group определенный?
Да без проблем.
>Желания не всегда совпадают с возможностями.
Молодой человек, желаний нет у нас, а у них все всегда есть
>ip access-list ext 130
> deny ip any any? :)
>а через радиус назначить access-group определенный?Детский сад...
>>Желания не всегда совпадают с возможностями.
>Молодой человек, желаний нет у нас, а у них все всегда естьУ них нет возможности.
Что за бред, какой еще закон? Зарубить p2p невозможно в принципе, не волнуйтесь.
>Что за бред, какой еще закон? Зарубить p2p невозможно в принципе, не
>волнуйтесь.Да ладно? Зарубить можно все, что угодно, если оборудование будет разбирать 7-й уровень.
У Cisco уже есть такие решения, но, по рассказам, еще кривоватое. Подточат
>>Что за бред, какой еще закон? Зарубить p2p невозможно в принципе, не
>>волнуйтесь.
>
>Да ладно? Зарубить можно все, что угодно, если оборудование будет разбирать 7-й
>уровень.
>У Cisco уже есть такие решения, но, по рассказам, еще кривоватое. Подточат
>это должна быть мега крутая железка чтобы хотябы в рамках small-office провайдера разбирать 7 уровень на лету ))) А если представить home-lan прова у которого десятки тысяк клиентов? )))
>это должна быть мега крутая железка чтобы хотябы в рамках small-office провайдера
>разбирать 7 уровень на лету ))) А если представить home-lan прова
>у которого десятки тысяк клиентов? )))Подскажите такого провайдера? :) Корбина? Дык у них то на уровне доступа все в порядке с этим :)
>>это должна быть мега крутая железка чтобы хотябы в рамках small-office провайдера
>>разбирать 7 уровень на лету ))) А если представить home-lan прова
>>у которого десятки тысяк клиентов? )))
>
>Подскажите такого провайдера? :) Корбина? Дык у них то на уровне доступа
>все в порядке с этим :)возмите любого прова который предоставляет "выделенку" по витухе
правда я всегда ржал на этим - ибо "выделеннный" канал на самом деле явлеет одним из хостов гиганского безконтрольного сегмента езернет ))
Добавляем, про SSL тоже никогда не слышал.
Зарубить конечно можно все, для этого достаточно рубануть топором по кабелям, надеюсь не надо объяснять почему этого никто не сделает?
>Да ладно?Да ладно.
>Зарубить можно все, что угодно, если оборудование будет разбирать 7-й уровень.
Нет, torrent давно шифруется, порты случайные. Зарубай.
>У Cisco уже есть такие решения, но, по рассказам, еще кривоватое.
Изучите матчасть, прежде чем верить рассказам и нести бред.
>Нет, torrent давно шифруется, порты случайные. Зарубай.Зарубайте себе на носу, что все-таки существуют такие системы, как сорм.
>Изучите матчасть, прежде чем верить рассказам и нести бред.
Я ее знаю, а вы? :)
>>Нет, torrent давно шифруется, порты случайные. Зарубай.
>Зарубайте себе на носу, что все-таки существуют такие системы, как сорм.И что? Расскажи как она поможет зарубить p2p.
>>Изучите матчасть, прежде чем верить рассказам и нести бред.
>Я ее знаюЛожь.
>>Нет, torrent давно шифруется, порты случайные. Зарубай.
>
>Зарубайте себе на носу, что все-таки существуют такие системы, как сорм.
>
>>Изучите матчасть, прежде чем верить рассказам и нести бред.
>
>Я ее знаю, а вы? :)У нас есть такие приборы,
но мы вам про них не расскажем
:-)Сорм надо писать вот так СОООРМ.
С придыханием :-)))
>>Нет, torrent давно шифруется, порты случайные. Зарубай.
>
>Зарубайте себе на носу, что все-таки существуют такие системы, как сорм.
>
>>Изучите матчасть, прежде чем верить рассказам и нести бред.
>
>Я ее знаю, а вы? :)Ну а раз так, расскажите ка нам как решает СОРМ подобные задачи ?
С некого IP со случайного порта на случайный порт другого IP сыплется шифрованный поток данных. ЧТО ЭТО ? В РЕАЛЬНОМ ВРЕМЕНИ. На ГИГАБИТНОМ КАНАЛЕ провайдера. Вася Пупкин играет в новую сетевую игру ? Или его мама болтает через скайп ? Или его папа, депутат гос думы покупает на честно заработанные деньги новую дачу на рублевке через клиент-банк ?
Если знаете решение - вам можно сразу за Нобелевской премией выдвигаться.
Оборудование циско не дешево. Очень. И позволяет определить торрент траффик только если он не зашифрован. Представляете себе, систему стоимостью десятки килобаксов можно обойти выставив 2 галочки в клиенте ? Я уже их выставил.
> С некого IP со случайного порта на случайный порт другого IP сыплется
> шифрованный поток данных. ЧТО ЭТО ?все оборудование, прошедшее через границу, "расшифровывается". т.е. все ваши зашифрованные VPN туннели, п2п трафик и прочее расшифровывается на лету, либо складируется на том самом сорме. Недавно зухель изобрели какие-то новые железки, у которых были хитрое шифрование. Так вот пока компания зухель не предоставила алгоритм расшифровки, что был на них установлен, они не попали в ряд стран
>>У Cisco уже есть такие решения, но, по рассказам, еще кривоватое.
> Изучите матчасть, прежде чем верить рассказам и нести бред.Вы вообще не знакомы с матчастью, а предлагете ее кому-то изучать.
Вам определенно сюда: http://cisco.com/go/servicecontrol
Может после этого Ваш пыл поутихнет.
а вообще будет что-нибудь по делу?типа как позакрывать больше кол-во подключений на 1 IP. Ведь керио это умеет одной галкой
> как позакрывать больше кол-во подключений на 1 IP.man ipfw
limit {src-addr | src-port | dst-addr | dst-port} N
The firewall will only allow N connections with the same set of
parameters as specified in the rule. One or more of source and
destination addresses and ports can be specified.