Кто как режет торенты?

сейчас никак, а когда была необходимость - ограничивался баном популярных трекеров в фаерволе. их не так много - рутрекер, порнолаб, лостфильм, пиратбей. и парочка банально-отгороженых.

Хм. ну это слишком глобально )))

Хотелось бы поставить квоту на скорость загрузки )))

Обрезает где?

на шлюзе. щас отредактирую вопрос.

хм, а если нужный torrent или magnet ссылка в наличии и DHT во все поля?

люди, которые до этого додумаются - также додумаются и до того, что не стоит и без того узкий рабочий канал забивать торентами. а остальные, попробовав открыть свой любимый рутрекер и обломавшись - с большой вероятностью забьют.
вообще резать торенты - это довольно таки сложная задача.

-A FORWARD-LAN -p tcp -m tcp --dport 1024:65525 -m conntrack --ctstate NEW -j DROP

На шлюзе организации? Обычно используют прокси и людей наружу напрямую не пускают.

Мда, какой такой, прокси обработает траффик торрента, интересно?

Понимаю что сложно. Вот и хочу услышать кто как режет, кто пробовал, какими статьями пользовался?.... может сам что накалякал )

Зачем прокси обрабатывать траффик торрента? Просто через прокси ходят по HTTP/HTTPS и всё, торренты идут нафиг автоматически.

использовать софт, который умеет Layer-7

2blind_oracle
через прокси тоже можно запустить торренты (tor например отлично справляется)

Еще раз повторюсь:

Хотелось бы поставить квоту на скорость загрузки )))

Ну, если это не корпоративный шлюз, то можно всё что угодно. В компании обычно установка софта, подобного TOR, закрыта политиками безопасности. И даже если кто-то умудрится запустить его через прокси методом CONNECT, траффик будет сразу виден, и деятель получит по башке.

QoS не прокатит?

Не заметил коммент, из топика следует - зарезать :) Попробуй l7-filter модуль к iptables, но с шифрованым траффиком BT он вряд-ли справится, хотя хз.

Выставить limit all !80,443 port ? Будут ходить по инетам, на всё остальное будет лимит. :) Ну и всякие skype можно тоже скажем через носки пустить)

У вас там госконтора, что ли, лол? Нигде больше такого маразма не увидишь.

> У вас там госконтора, что ли, лол?

При чём тут госконтора? У нас не в госконторе при количестве персонала 7-8 человек очень часто интернет на рабочем месте менее 64 кб/с (меньше чем на усб-модеме) из-за того что кто-нибудь льёт что-нибудь с торрентов. Я стабильно, два-три раза в неделю приглашаю руководителя (он же владелец конторы) и показываю как я не могу открыть наш корпоративный сайт, потому что он хоть и сказал коллективу «я не хочу ставить прокси или ещё что-либо что фильтровало и блокировало трафик» но стесняется взять тариф больше 4 Мб/с.

ты не поверишь, но это сквид

а торентам пофигу хоть 4мб, хоть 24. Это не решит проблемы.

при увеличении скорости еть два варианта идеального развития события: 1. серия мегаериала скачивается быстрее, поэтому отрезки времени когда интернета нет у остальных относительно малы 2. ставится лимит на скачивание торрента и при прежнем времени скачивания серии мегасериала остаётя относительно нормальная полоса для работы.

P.S: но у нас канал забит не торрентами, а музычкой с вконтакте, просмотром коротких видеороликов и прочей лабуды (работают ведь только дураки), ну а когда кто-либо начинает качать с торрентов без установки ограничения закачки, то этот человек вычисляется нараз, ибо остальные остаются без интернета :)

крутая крнтора))) респект.

У меня стоит прозрачный прокси, посему все прямые коннекты не проходят, и торрент не пашет.

просто FORWARD разрешен только по нужным портам.

>люди, которые до этого додумаются - также додумаются и до того, что не стоит и без того узкий рабочий канал забивать торентами.

dht включен по дефолту в большинстве торрент клиентов.

>Народ, поделитесь, пожалуйста, опытом, кто как обрезает торренты на шлюзе?

в конторе если - то банить надо все вконтакты, трекеры, порнуху и прочее. если домашний шлюз - то привет гугл, оттуда настроек хватит.

ИМХО, проще разрешить явно то, что нужно, а торренты закрыть.

L7, кстати, было бы неплохо, да.

А если резать соединение по превышению объема скачанного/отданного за единицу времени?

Примерно так: http://www.opennet.ru/base/net/traf_gate.txt.html

даже не смешно
1 dht
2 перерелизеры типа tfile и тд и тп

> повторюсь: Хотелось бы поставить квоту на скорость загрузки )))

Сквид пускай без ограничений, а проходящий трафик тупо зарежь весь. Торренты, там, неторренты, пофиг.

квос в руки и л7 а особо умных показываеш руководителю

> проходящий трафик тупо зарежь весь

Скорость, в смысле.

Внутри сквида также можно разрулить кому что.

> у нас канал забит не торрентами, а музычкой с вконтакте, просмотром коротких видеороликов и прочей лабуды

Настройка разграничения скорости на сквиде: http://linuxnews.ru/docs/squid.html

Хм.... если не сложно то выложи рабочий конфиг squid-a для подобного случая.

Сквид, стоит, активно использую, как прозрачный прокси, скорость разграничивать умею ))) Хотя ссылочку зафиксирую )

Дело в том что когда торент через сквид прокидываешь - гейт вешается наглухо сквидом ) Так что рассматриваю возможные решения по урезанию скорости другими методами.

А торренты необходимы.... иногда бывают )))

Вот недавно идея пришла..... действительно нафиг зарезать лишний трафик, а на какой-нибудь сервак поставить Transmission.... кому положено скинуть ссылку на доступ к нему...

TC

а за чем их резать? дело это - экономически не выгодное ни людям, ни стране. так за чем же попусту iptables баламутить?

Не надо торрент через сквид. Пусть себе идёт через нат. Просто трафик проходящий ограничь скоростью, а исходящий (сквид) - не ограничивай.