LINUX.ORG.RU
ФорумAdmin

Порезать micro torrent protocol (он же uTP)


0

2

Нашлось в интернетах правило

iptables -I FORWARD -m udp -p udp -m string --hex-string "|7F FF FF FF AB|" --algo kmp --from 40 --to 44 -j DROP
но что-то оно не работает - правилу год, м.б. поменялись сигнатуры пакетов? Кто как борется с напастью? Канал засирает, скорость на торрентах ниже плинтуса по сравнению с обычным TCP-коннектом, нагрузка на роутер лишняя - в общем, лютое говно, которое бы хотелось извести на корню. Блочить все подряд UDP не предлагать, до этого я и сам додуматься могу, только UDP - он полезный, его много кто юзает. :)

кстати, а как дропать обычный торрент - есть ли сигнатуры для iptables и какая нагрузка на проц?

dreamer ★★★★★ ()
Ответ на: комментарий от dreamer

L7 говорят его дропает, но я не пробовал. В моем случае цель строго обратная: очистить канал от флуда, чтобы качалось в полную силу.

pekmop1024 ★★★★★ ()
iptables -I FORWARD 1 -m ipp2p --bit -m statistic --mode random --probability 0.8 -j REJECT --reject-with icmp-port-unreachable
iptables -I FORWARD 1 -m udp -p udp -m string --hex-string "|7FFFFFFFAB|" --algo kmp --from 40 --to 44 -m statistic --mode random --probability 0.90 -j REJECT --reject-with icmp-port-unreachable
iptables -I FORWARD 2 -m udp -p udp -m string --hex-string "|7fffffff0003|" --algo kmp --from 36 --to 41 -m statistic --mode random --probability 0.90 -j REJECT --reject-with icmp-port-unreachable
iptables -I FORWARD 3 -m udp -p udp -m string --hex-string "|0000000000380000|" --algo kmp --from 36 --to 43 -m statistic --mode random --probability 0.90 -j REJECT --reject-with icmp-port-unreachable

прибивает utp и часть торрент-трафика

ShamaN ()

А может в клиенте выключить?) Или клиент не твой?

vitruss ★★★ ()
Ответ на: комментарий от ShamaN

utp не прибивает :( видимо, сигнатуры таки поменялись, надо расчехлять wireshark...

pekmop1024 ★★★★★ ()
Ответ на: комментарий от vitruss

Клиентов несколько, включая меня, и всем объяснять мне лень, да и неспортивно это. Надо заблочить какашку.

pekmop1024 ★★★★★ ()

ну хз. у меня на боевом роутере щаз вот такая статистика:

[root@router ~]# iptables -vn -L FORWARD | head -3
Chain FORWARD (policy DROP 1438K packets, 81M bytes)
 pkts bytes target     prot opt in     out     source               destination         
4958K  302M DROP       udp  --  *      *       0.0.0.0/0            0.0.0.0/0           STRING match "|7fffffffab|" ALGO name kmp FROM 40 TO 44

Правда это при аптайме в 22 дня.

Без этого правила свичам D-Link, стоящим на работе резко плохеет. Так что это правило что-то да дропает...

Pinkbyte ★★★★★ ()
Ответ на: комментарий от Pinkbyte

Я смотрю по логам самого utorrent'а (где полно пиров utp) и скорости закачки, которая с utp в полтора раза меньше.

pekmop1024 ★★★★★ ()
Ответ на: комментарий от pekmop1024

l7, по крайней мере юзерспейсовый, сам по себе тормоз.
ipp2p не разрабатывается.

Myp3ik ★★ ()
Ответ на: комментарий от pekmop1024

У меня рубит по 7fffffff, вроде бы utorrent на десктопе utp-соединений установить не может. Вайршарком проверял - сигнатура встречается, всё как надо.

svr4 ()
Ответ на: комментарий от svr4

Закралось тут у меня одно нехорошее подозрение про роутер. А какие версии ядра/иптаблеса нужны, чтобы оные правила работали?

pekmop1024 ★★★★★ ()
Ответ на: комментарий от pekmop1024

Хм... как говорится в исходниках самого DD-WRT,

It requires a linux kernel >= 2.6.14
а не взлетает! :(

pekmop1024 ★★★★★ ()
Ответ на: комментарий от svr4

Да я уже нашел причину. В прошивке тупо нет нужного модуля иптаблесов, надо собрать кастомную.

pekmop1024 ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.