OpenForum RSS: Раздел полезных советов: Обход блокировки BitTorrent трафика, через отправку фиктивных RST пакетов https://www.opennet.ru/openforum/vsluhforumID3/42632.html Некоторые сетевые операторы, например Comcast, используют ПО Sandvine для нарушения работы BitTorrent.<br><br>Принцип действия Sandvine в отправке клиенту поддельных RST пакетов, приводящих к прерыванию соединения.<br>Простейший способ борьбы с подобной практикой блокирования - запретить прием пакетов с RST флагом:<br><br> iptables -A INPUT -p tcp --dport 6883 --tcp-flags RST RST -j DROP<br><br>где, 6883 - номер BitTorrent порта.<br><br>Пример скрипта, оставляющего возможность входящих соединений только для BitTorrent:<br><br>#!/bin/sh<br># Номер порта BitTorrent<br>BT_PORT=6883<br># Сброс настроек iptables<br>iptables -F<br># Разрешаем трафик на loopback интерфейсе<br>iptables -A INPUT -i lo -j ACCEPT<br><br># Молча отбрасываем RST пакеты<br>iptables -A INPUT -p tcp --dport $BT_PORT --tcp-flags RST RST -j DROP<br># Пропускаем уже установленные входящие соединения<br>iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT<br># Разрешаем прием соединений для BitTorrent<br>iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport $BT_PORT -j AC Обход блокировки BitTorrent трафика, через отправку фиктивных RST пакетов (swine) https://www.opennet.ru/openforum/vsluhforumID3/42632.html#15 Sun, 10 May 2020 04:12:48 GMT Как сделать то же с nftables?<br>nft add rule ip filter INPUT tcp flags & (rst) == rst counter drop не работает<br> Обход блокировки BitTorrent трафика, через отправку фиктивны... (Vikarti Anatra) https://www.opennet.ru/openforum/vsluhforumID3/42632.html#14 Mon, 19 Oct 2009 14:37:43 GMT &gt;А как такое провернуть на Винде? <br><br>Есть несколько способов -:)<br>но все либо сводятся к "давайте возьмем эмулятор(CoLinux&#124;VMware&#124;VirtualBox&#124;etc) и дистрибутив вашего любимого линукса..." либо к "берем WinPktFilter(ntkernel.com)/MicroOLAP PSSDK и ручками реализуем нужную функциональность" <br><br><br> Обход блокировки BitTorrent трафика, через отправку фиктивны... (Vikarti Anatra) https://www.opennet.ru/openforum/vsluhforumID3/42632.html#13 Mon, 19 Oct 2009 14:24:10 GMT &gt;Провайдер смотрит на это не со стороны воровства, а со стороны загружености <br>&gt;собственных каналов из-за торента! А это значит саботаж с их стороны. <br>&gt;<br><br>Да всем известно ради чего провайдеры это делают -:)<br><br>Только вот если взялись предоставлять услугу-ею &lt;censored&gt; надо предоставлять а не мешать ей пользоватся.<br>В России кстати обычно честнее(угу,потому что на DPI-железки нет денег?) поступают:<br>ВСЕ практически российские анлимы имеют форму "N мегабит/с до набора лимита в M Gb в месяц, затем Q кбит/с". Иногда(Сибирьтелеком например) про это в договоре и описании тарифа - ни слова, иногда - (например ЭрТелеком) - все прописано в договоре но за дополнительную денежку-можно таки иметь до конца месяца анлим. А иногда(в Москве обычно) лимит M настолько большой(несколько терабайт) что просто почти ни у кого не получается выйти(смотрим дискуссии на torrents.ru на эту тему).<br><br>ну и меры по замыканию трафика на _свою_ сеть.<br> Обход блокировки BitTorrent трафика, через отправку фиктивны... (vvs) https://www.opennet.ru/openforum/vsluhforumID3/42632.html#12 Wed, 07 Oct 2009 06:40:01 GMT &gt;А как такое провернуть на Винде? <br><br>иди на винфак! Этот вопрос тут мало кого волнует.<br> Обход блокировки BitTorrent трафика, через отправку фиктивных RST пакетов (Floston) https://www.opennet.ru/openforum/vsluhforumID3/42632.html#11 Sun, 20 Sep 2009 10:04:30 GMT А как такое провернуть на Винде?<br> Обход блокировки BitTorrent трафика, через отправку фиктивных RST пакетов (ws) https://www.opennet.ru/openforum/vsluhforumID3/42632.html#9 Mon, 29 Sep 2008 12:44:10 GMT Провайдер смотрит на это не со стороны воровства, а со стороны загружености собственных каналов из-за торента! А это значит саботаж с их стороны.<br> Обход блокировки BitTorrent трафика, через отправку фиктивных RST пакетов (Vikarti Anatra) https://www.opennet.ru/openforum/vsluhforumID3/42632.html#8 Mon, 14 Jul 2008 09:03:35 GMT нельзя ими пренебречь. уже-нельзя.<br><br>три примера почему:<br>пример из чисто энд-юзерской области:<br>для примера-пробуем скачать(или поставить патч) к World of Warcraft(штатными средствами с официального сайта). И смотрим ЧЕМ он качает (или просто читаем http://eu.blizzard.com/support/article.xml?articleId=19576&categoryId=2089&parentCategoryId=2088)<br>несколько миллионов пользователей однако, _регулярно_ юзающих "program uses Bittorrent file sharing technology, which enables you to quickly download big files and it is through this program you will download the game client itself. The Blizzard Downloader connects to other computers which download the game client at the same time."<br>да, предусмотрен fallback на случай отказа торрент-режима. <br><br>Пример чисто из области видео:<br>http://revision3.com/ - чисто торрент, при этом работает с ведома владельцев прав(они сами и владельцы насколько понимаю)<br><br>пример из более другой области:<br>Все package-based дистрибутивы Линукса что мне встречались - имеют на офсайте опцию Обход блокировки BitTorrent трафика, через отправку фиктивны... (chesnok) https://www.opennet.ru/openforum/vsluhforumID3/42632.html#7 Mon, 07 Jul 2008 21:53:07 GMT &gt;Если владелец авторских прав разрешил скачивание, то это не воровство. А opensource <br>&gt;программ сейчас очень много. <br><br>если - да, но на данный момент кол-во "если да" на столько мало, что им вовсе можно принебречь.<br> Обход блокировки BitTorrent трафика, через отправку фиктивны... (Светочка) https://www.opennet.ru/openforum/vsluhforumID3/42632.html#6 Mon, 07 Jul 2008 21:42:11 GMT Если владелец авторских прав разрешил скачивание, то это не воровство. А opensource программ сейчас очень много.<br>