Ситуация следующая:
Рутер FreeBSD 6.2.
Есть локалка в инет лазят через прокси которая зацеплена на прокси прова.
Ната нет вообще. Пользователям надо запретить torrent-ы.
Есть способы избавится от этой гадости?
Заранее спасибо.
>Ситуация следующая:
>Рутер FreeBSD 6.2.
>Есть локалка в инет лазят через прокси которая зацеплена на прокси прова.
>
>Ната нет вообще. Пользователям надо запретить torrent-ы.
>Есть способы избавится от этой гадости?
>Заранее спасибо.использовать политику по умолчанию DROP и разрешить только то что действительно нужно (squid)
>использовать политику по умолчанию DROP и разрешить только то что действительно нужно
>(squid)Политика по умолчанию: все и всем
Это всю схему ломать.
Более простой способ есть?
>>использовать политику по умолчанию DROP и разрешить только то что действительно нужно
>>(squid)
>
>Политика по умолчанию: все и всем
>Это всю схему ломать.
>Более простой способ есть?нет. разве что вы будете ограничивать количество соединений на пользователя. тогда торенты будут работать, но, теоретически, канал один человек не сможет положить. хотя лично я не задавался этой целью никогда.
>нет. разве что вы будете ограничивать количество соединений на пользователя. тогда торенты
>будут работать, но, теоретически, канал один человек не сможет положить. хотя
>лично я не задавался этой целью никогда.Один не сможет но если их допустим 200 одновременно будет?
Придется ночки 3 не поспать ;)))
>>нет. разве что вы будете ограничивать количество соединений на пользователя. тогда торенты
>>будут работать, но, теоретически, канал один человек не сможет положить. хотя
>>лично я не задавался этой целью никогда.
>
>Один не сможет но если их допустим 200 одновременно будет?
>Придется ночки 3 не поспать ;)))тогда только "запрещать всё, что не разрешено". иначе никак.
>Один не сможет но если их допустим 200 одновременно будет?
>Придется ночки 3 не поспать ;)))за три ночки можно и схему изменить;)
и в дальнейщем гемороя не будет...
кстати не знаю как во фре, но в линуховых иптаблесах есть такая штука l7filters помоему можно ей зарезать торенты, может и во фре есть нечто подобное?
Торренты с шифрованным трафиком ничем не порежешь.
>Торренты с шифрованным трафиком ничем не порежешь.это да..
>кстати не знаю как во фре, но в линуховых иптаблесах есть такая
>штука l7filters помоему можно ей зарезать торенты, может и во фре
>есть нечто подобное?вроде где-то видел патч экспериментальный, который добавляет соответсвущую ноду для нетграф
>Ситуация следующая:
>Рутер FreeBSD 6.2.
>Есть локалка в инет лазят через прокси которая зацеплена на прокси прова.
>
>Ната нет вообще. Пользователям надо запретить torrent-ы.
>Есть способы избавится от этой гадости?
>Заранее спасибо.Запретите закачку файлов *.torrent :), запретите на прокси метод CONNECT.
100% способа конечно не существует.
>Запретите закачку файлов *.torrent :), запретите на прокси метод CONNECT.
>100% способа конечно не существует.Запрет метода CONNECT это решение конечно, только https запросы в таком разе пойдут лесом. Не всем это понравится.