LINUX.ORG.RU
ФорумAdmin

Грамотно порезать торренты на шлюзе

 , ,


1

3

Сабж. Как? Инструкции встречал, но там либо срезается вообще всё вплоть до GRE протокола и джаббера, либо нихрена не срезается и всё работает. Желательно, чтобы применённые инструкции не требовали полной перезагрузки, поскольку на ночь торренты будут разрешаться (привет Мегафону с его ночным безлимитом и дневным ограничением в 45 гб/месяц).

★★★

тоже интересовался, не нашёл решения. только порты зарезать, правда, тогда клиент всё равно можно забиндить на разрешённый порт. можно, правда, запретить анонс трекеров по ключевым строкам, и порезать dht, но это, вроде как, тоже можно обойти при некоторой эрудиции: http://www.md3v.com/blocking-bittorrent

можешь ещё с dpi извратиться

xsektorx ★★★
()
Ответ на: комментарий от xsektorx

у, клиенты хомячки, не страшно. Layer7 обработка (DPI туда же) может положить гейт к чертям нагрузкой (обычная пекарня уровня 2006 где-то года, примерно двадцать клиентов в сети), как я думаю, а резать только dht толку мало. Порты какие именно зарезать надо? Скайпы/джабберы/асечки должны остаться работать, вот.

kostett ★★★
() автор топика
Ответ на: комментарий от kostett

порты - все кроме разрешённых. тому що многие торрент-клиенты достаточно умны и автоматом рандомный порт ставят. но это, лучше воспользуйня правилами из списка, простой народ не сможет их обойти, а умники всё равно найдут способ

xsektorx ★★★
()

ну да
сделай типа дропа на output кроме разрешенных портов назначения. Ну а туда подобавляй порты на которых висят асчеки, джабберы, вебы

ii343hbka ★★★
()
Ответ на: комментарий от xsektorx

а умников нету жеж. И какого списка? Если того, что был в предыдущем сообщении, то я уже написал, что и почему может не подойти.

kostett ★★★
() автор топика

Или белый список портов, или L7. Больше никак.

anonymous
()

20-ти пользователям популярно объяснить как настроить расписание в торент-клиенте не вариант?

mm3 ★★★
()
Ответ на: комментарий от kostett

стандартные, вроде
только обычно дикие диапазоны по размерам
я в вики обычно смотрю
ну или tcpdump'ом

ii343hbka ★★★
()

разрешить нат только нужным сервисам

anonymous
()
Ответ на: комментарий от kostett

дак это не layer7, он просто пакеты шерстит. в любом случае, обрабатывает ведро, поэтому можно надеяться на достаточную скорость. попробуй хотя бы и сообщи, как оно

xsektorx ★★★
()
Ответ на: комментарий от xsektorx

Если скажешь нельзя и кого-нибудь уволят за то, что он решил, что это нельзя его не касается, то есть ненулевая вероятность самозарождения моска у оставшихся.

dn2010 ★★★★★
()
Ответ на: комментарий от xsektorx

Проверено на практике — самый лучший способ решить проблему — это приказ по предприятию, и последующее увольнение пары человек, нарушивших приказ. Действует просто отрезвляюще на остальных.

Deathstalker ★★★★★
()
Ответ на: комментарий от xsektorx

Каждому установить персональный файервол, настройки которого — под паролем, деинсталляции прав естественно быть не должно (и вообще прав локального администратора у пользователей), в настройках разрешить доступ к интернету только нужным приложениям, остальным запрещать всё.
Можно воспользоваться брандмауэром Windows.

Deathstalker ★★★★★
()
Ответ на: комментарий от Deathstalker

для не особо шарящих хватит фаерволла на шлюзе

xsektorx ★★★
()

ночным безлимитом и дневным ограничением в 45 гб/месяц

Сделай шейпер с дневным и ночным режимами

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.
Admin