форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форумы Информационная безопасность (Firewall и пакетные фильтры / Linux)
Изначальное сообщение		[ Отслеживать ]

"Shaper для злостных нарушителей"		+/–
Сообщение от TheObserver (ok) on 12-Фев-10, 22:51
Доброго всем времени суток! Значится суть вопроса - в локалке есть злостные нарушители порядка, а именно люди которые злоупотребляют торрентами. Сперва думал что ipp2p этот вопрос решит но не судьба. Из того что я выкурил по сабжу узнал что ipp2p становится бесполезным если в торрент клиенте включается шифрование. Как бы там ни было у некоторых пользователей торренты благополучно качаются. Вот и подумал если нет возможности(может то и есть но мне покамест неизвестно )) запретить на корню то по крайней мере задушить данных нарушителей ничтожно малой полосой. Вроде как tc это делает и iptables но в этом я профан. Может кто поделится опытом или простеньким скриптом. Заранее благодарен за любые дельные советы.
Высказать мнение | Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Shaper для злостных нарушителей"		+/–
Сообщение от universite (ok) on 13-Фев-10, 05:15
>Доброго всем времени суток! >Значится суть вопроса - в локалке есть злостные нарушители порядка, а именно >люди которые злоупотребляют торрентами. Я видел, как один из провайдеров игрался размером окна пакета, тем самым понижая скорость для торрентов.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "Shaper для злостных нарушителей"		+/–
Сообщение от bbf (ok) on 13-Фев-10, 10:37
>[оверквотинг удален] >но не судьба. Из того что я выкурил по сабжу узнал >что ipp2p становится бесполезным если в торрент клиенте включается шифрование. Как >бы там ни было у некоторых пользователей торренты благополучно качаются. Вот >и подумал если нет возможности(может то и есть но мне покамест >неизвестно )) запретить на корню то по крайней мере задушить данных >нарушителей ничтожно малой полосой. Вроде как tc это делает и iptables >но в этом я профан. Может кто поделится опытом или простеньким >скриптом. >Заранее благодарен за любые дельные советы. > Зависит от того, *зачем* нужно душить торренты. Отличным вариантом будет шейпинг, если нужно зарезервировать часть канала для себя или ещё кого-то. Возможно также выставлять ToS для определённых протоколов (http например) для уменьшения задержек при забитом торрентами канале.
Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	3. "Shaper для злостных нарушителей"		+/–
	Сообщение от sage444 (ok) on 13-Фев-10, 11:10
	вот сейчас у меня очень похожая задача но полностью торрент закрыватть не надо. только по максимуму понизить приоритет для его трафика. остановился на pf+altq. а вам думаю поможет такой подход собираете все _полезные_ порты в один пайп/очередь и даете высокий/нормальный приоритет все остальное можно зарезать) низким.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

	4. "Shaper для злостных нарушителей"		+/–
	Сообщение от TheObserver (ok) on 13-Фев-10, 16:37
	По умолчанию торренты не должны закачиватся на клиентских машинах. Есть только одна станция к которой есть порт форвардинг и авторизация на это дело, да и то задачи там запускаются по расписанию. Http трафик хорошо фильтруется сквидом а он к сожалению проблему торрентов не решает. Можно попробовать работу модуля limit в ptables и прописать нечто подобное iptables -A FORWARD -m limit --limit 20/sec. Как я понимаю тут как раз и создается задержка в 20 пакетов в минуту и если учесть что как правило пакеты по 1500 байт то в итоге тот кто попадет под данную гребенку будет висеть на канале в 30 Кбайт/с. В идеале конечно решение проблемы это централизованная фильтрация торрент трафика, но пока его нет буду кидать пользователей в шэйпер. Тема остается открытой. Спасибо отреагировавшим.
	Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Индекс форумов | Темы | Пред. тема | След. тема