Ситуация следующая:
Рутер FreeBSD 6.2.
Есть локалка в инет лазят через прокси которая зацеплена на прокси прова.
Ната нет вообще. Пользователям надо запретить torrent-ы.
Есть способы избавится от этой гадости?
Заранее спасибо.

• Вопрос: Как полностью закрыть торренты?,daevy, 09:07 , 26-Окт-09
  • Вопрос: Как полностью закрыть торренты?,DiMUS, 09:13 , 26-Окт-09
    • Вопрос: Как полностью закрыть торренты?,бусик, 09:24 , 26-Окт-09
      • Вопрос: Как полностью закрыть торренты?,DiMUS, 09:33 , 26-Окт-09
        • Вопрос: Как полностью закрыть торренты?,бусик, 10:20 , 26-Окт-09
        • Вопрос: Как полностью закрыть торренты?,daevy, 10:52 , 26-Окт-09
          • Вопрос: Как полностью закрыть торренты?,daevy, 10:54 , 26-Окт-09
            • Вопрос: Как полностью закрыть торренты?,aZ, 12:37 , 26-Окт-09
              • Вопрос: Как полностью закрыть торренты?,daevy, 13:03 , 26-Окт-09
            • Вопрос: Как полностью закрыть торренты?,Michael, 14:12 , 26-Окт-09
• Вопрос: Как полностью закрыть торренты?,AdVv, 13:13 , 28-Окт-09
  • Вопрос: Как полностью закрыть торренты?,ilia kuliev, 13:53 , 28-Окт-09

>Ситуация следующая:
>Рутер FreeBSD 6.2.
>Есть локалка в инет лазят через прокси которая зацеплена на прокси прова.
>
>Ната нет вообще. Пользователям надо запретить torrent-ы.
>Есть способы избавится от этой гадости?
>Заранее спасибо.

использовать политику по умолчанию DROP и разрешить только то что действительно нужно (squid)

>использовать политику по умолчанию DROP и разрешить только то что действительно нужно
>(squid)

Политика по умолчанию: все и всем
Это всю схему ломать.
Более простой способ есть?

>>использовать политику по умолчанию DROP и разрешить только то что действительно нужно
>>(squid)
>
>Политика по умолчанию: все и всем
>Это всю схему ломать.
>Более простой способ есть?

нет. разве что вы будете ограничивать количество соединений на пользователя. тогда торенты будут работать, но, теоретически, канал один человек не сможет положить. хотя лично я не задавался этой целью никогда.

>нет. разве что вы будете ограничивать количество соединений на пользователя. тогда торенты
>будут работать, но, теоретически, канал один человек не сможет положить. хотя
>лично я не задавался этой целью никогда.

Один не сможет но если их допустим 200 одновременно будет?
Придется ночки 3 не поспать ;)))

>>нет. разве что вы будете ограничивать количество соединений на пользователя. тогда торенты
>>будут работать, но, теоретически, канал один человек не сможет положить. хотя
>>лично я не задавался этой целью никогда.
>
>Один не сможет но если их допустим 200 одновременно будет?
>Придется ночки 3 не поспать ;)))

тогда только "запрещать всё, что не разрешено". иначе никак.

>Один не сможет но если их допустим 200 одновременно будет?
>Придется ночки 3 не поспать ;)))

за три ночки можно и схему изменить;)
и в дальнейщем гемороя не будет...

кстати не знаю как во фре, но в линуховых иптаблесах есть такая штука l7filters помоему можно ей зарезать торенты, может и во фре есть нечто подобное?

Торренты с шифрованным трафиком ничем не порежешь.

>Торренты с шифрованным трафиком ничем не порежешь.

это да..

>кстати не знаю как во фре, но в линуховых иптаблесах есть такая
>штука l7filters помоему можно ей зарезать торенты, может и во фре
>есть нечто подобное?

вроде где-то видел патч экспериментальный, который добавляет соответсвущую ноду для нетграф

>Ситуация следующая:
>Рутер FreeBSD 6.2.
>Есть локалка в инет лазят через прокси которая зацеплена на прокси прова.
>
>Ната нет вообще. Пользователям надо запретить torrent-ы.
>Есть способы избавится от этой гадости?
>Заранее спасибо.

Запретите закачку файлов *.torrent :), запретите на прокси метод CONNECT.
100% способа конечно не существует.

>Запретите закачку файлов *.torrent :), запретите на прокси метод CONNECT.
>100% способа конечно не существует.

Запрет метода CONNECT это решение конечно, только https запросы в таком разе пойдут лесом. Не всем это понравится.