Citat:
bmarkovic06:
Ovo su ti neki regexp za torente,ako imas jos neke svoje sto znas ti dodaj, al mislim da je ovde dosta toga uvrsceno.
/ip firewall layer7-protocol
add name="Torrent DNS" regexp="\93^.+(torrent|thepiratebay|isohunt|entertane|demonoid|btjun\
kie|mininova|flixflux|torrentz|vertor|h33t|btscene|bitunity|bittoxic|thunderbytes|enter\
tane|zoozle|vcdq|bitnova|bitsoup|meganova|fulldls|btbot|flixflux|seedpeer|fenopy|gpirat\
e|commonbits).*\\\$\93"
add name="Torrent Sites" regexp="\93^.*(get|GET).+(torrent|hepiratebay|isohunt|entertane|de\
monoid|btjunkie|mininova|flixflux|torrentz|vertor|h33t|btscene|bitunity|bittoxic|thunde\
rbytes|entertane|zoozle|vcdq|bitnova|bitsoup|meganova|fulldls|btbot|flixflux|seedpeer|f\
enopy|gpirate|commonbits).*\$\93"
I samo primeni pravilo filtra za broj konekcija itd za ove l7 regexp kao sto Zivanic rece.
Mozes i totalno dropati bilo sta sto se tice ovih l7 i torenata
Tipa :
add action=drop chain=forward comment="Blokiraj P2P" p2p=all-p2p
add action=drop chain=forward comment="Blokiraj torent sajtove" layer7-protocol="Torrent Sites"
add action=drop chain=forward comment="Blokiraj torrent DNS pretragu" dst-port=53 layer7-protocol="Torrent DNS" protocol=udp
add action=drop chain=forward comment=keyword_drop content=torrent
add action=drop chain=forward comment=trackers_drop content=tracker
add action=drop chain=forward comment=get_peers_drop content=getpeers
add action=drop chain=forward comment=info_hash_drop content=info_hash
add action=drop chain=forward comment=announce_peers_drop content=announce_peers
Ali to totalno zabranjuje torente (cek i njihovu pretragu) ne ogranicava ih.
Ovo je dovoljno baš u ovom formatu da paste-ujem u terminal?
Ja sam davno na jednom ruteru blokirao po sajtovima (našao neku kolekciju sajtova) i po ekstenzijama fajlova (čak i *torrent).
Ali klijenti odu u neki kafić u blizini, skinu torrent fajl tamo, zakače se ponovo ovamo na mrežu i skidaju ponovo.
Takođe, ako bih za ceo pool hteo da ograničim neki određeni protok, na netu sam nalazio uputstva da moram bukvalno da za jednu po jednu IP adresu dodajem ograničenje. Pa kad se neki klijent zakači na neku od tih adresa, imaće ograničen protok.
Pre neki dan mi je bio prijatelj i za 2 sata mi je klikao i pokazivao sve što me zanima. Šteta što nisam uključio neko snimanje toga što radi :).
Sve sam skoro popamtio ali sam zaboravio ono najbitnije.
Moje pitanje njemu je bilo, kako da zaobiđem to dodeljivanje adresa jednu po jednu. Pitao sam ga da li postoji neko pismenije pravilo.
I tad mi je on pokazao nešto sjajno u 2 koraka ali ne mogu da se setim niti mogu da izguglam.
U principu nije potrebno za svaku adresu posebno, nego će u svakom slučaju bilo koju IP adresu da DHCP dodeli taj neki klijent imati određeno ograničenje.
Tu mi je i savetovao da ostavim za normalan surf neke visoke limite, ali da ograničim vremenski ako recimo više od minut taj protok uzima maksimum, da mu se brzina obori opet na neku vrednost koju dodelim.
Ta ideja mi se sviđa više nego da ih ubijem sve sa po 512k
Dajte uputstvo ili bar link kako da namestim da svaka adresa koju DHCP dodeli ima to neko unapred predefinisano ograničenje.