SKFREE
Software - Blocking P2Ps
kiwi - 20.06.2003 - 10:37
Post subject: Blocking P2Ps
Chcel by som tu zaviest taky zoznamcek portov, ktore treba blokovat aby nam tie siete pekne fungovali 
.
Takze ja doteraz viem o tychto portoch:
Kazaa port 1214
Grokster port 1214
eDonkey port 4661+4662
Gnotella port 6346/6347
Bearshare port 6346
ToadNod e port 6346
LimeWire port 6346
Gnucleus port 6346
Freenet port 18388
Napster port 6699 + 8888
Songspy port 7007
Imesh port 5000
Takze poprosim tych ktori vedia aj o dalsich, nech doplnia tento zoznamcek.
A takisto by som chcel poprosit gurus, nech napisu enhanced sposoby boja s tymto svinstvom, ak Mgx bude suhlasit, tak by som sem dal aj ten skriptik co mi napisal.
si - 20.06.2003 - 13:36
Post subject:
doplnim z obsahu mojho firewallu:
411 - 414 - direct connect
6699 - winMX
1412 - na tomto svojho casu tiez behal neaky divny traffic a tak som to zablokoval, neviem vsak co to je 
si - 20.06.2003 - 13:46
Post subject:
jo a sposoby boja ?
/usr/sbin/iptables -I FORWARD -p tcp --dport CISLO_PORTU -j DROP
akurat ten port 5000 sa mi nelubi, lebo som sa stretol uz aj s normalnymi chat-mi vysiacimi na porte 5000
kiwi - 20.06.2003 - 13:51
Post subject:
ano mas pravdu, bude to nejaka blbost, lebo imesh napriek tomu chodi, takze som to asi zle ohodnotil, skusim zistit kadial to sype
inak nepocul si nieco o eMULE?
demo - 20.06.2003 - 19:35
Post subject: Blokovanie portov - blbost!
Podla mna je to blokovanie portov uplna blbost to p2p predsa patri k internetu! A hovori sa o pripojeni na internet. Nechcete radsej zablokovat vsetko okrem 80, pingu a dns? Co vy na to ... no je super napad ... alebo radsej aj tu 80 ... takto mozeme pingovat internet a sme pritom pripojeny a nikdo nemoze povedat, ze je nespokojny ...
mgx - 20.06.2003 - 20:20
Post subject: p2p siete
Osobne nemam proti pouzivatelom P2P siete nic. Problem nastava v pripade, ze dany uzivatel, ktory si plati zdielanu linku (napr. 32) zabera pasmo neustalym 24 hodinovym stahovanim pitomosti ludom, ktori siet potrebuju uzivat normalne. Vtedy nastava situacia, ktoru je nutne riesit.
P2P je schopne zabit akukolvek linku.
Vysledok: treba robit shaping, co zasa znevyhodnuje "normalnych surferov".
Vysledne riesenie?
1. P2P pakety znackovat a povolit maximalne "garantovanu" rychlost. Ak mam 5 ludi, ktori sa skladaju na 64kb linku, tak samozrejme 64/5
zvysny bandwith sa samozrejme deli medzi ostatnych podla potreby.
2. P2P zakazat uplne alebo ciastocne
3. P2P povolit uplne = pomala siet.
Mi - 20.06.2003 - 20:39
Post subject:
A neda sa niekde nastavit aby web a mail siel co to da a len to zvysne nevyuzite pasmo aby bolo vyuzivane P2P bordelom?
mgx - 20.06.2003 - 21:37
Post subject:
samozrejme ze da. ale da sa to oblbnut 
, preto to velmi nefunguje.
demo - 20.06.2003 - 23:15
Post subject:
podla mna to 10% ludi oblbne a ostatny to oblbnut nebudu vediet ...
floppy - 21.06.2003 - 00:59
Post subject:
K comu je vlastne dobre to znackovanie packetov? Je tu nutnost pouzivat? Na shapovanie pouzivam script zalozeny na cbq.init scripte a nejak som este nenasiel vyhodu znackovania packetov..
Ako je mozne, ze po DROPnuti p2p portoch vo FORWARD chaine to bezi dalej?
eMule:
4662 TCP
Port Local: 4662
Direction: incoming
Port remote: 4662
Direction: outgoing
4672 UDP
Port Local : 4672
Port remote: 4672
Protocol: UDP
Direction: incoming/outgoing
4661 TCP
Port remote: 4661
Direction: outgoing
4665 UDP
Port remote: 4665
Protocol: UDP
Direction: outgoing
Hadam to pomoze ) Nemaju nahodou aj ostatne p2p aj ine porty resp. UDP? Totiz som hned na zaciatok FORWARD chainu pridal tieto p2p porty, DROPol a idu si veselo dalej
kiwi - 21.06.2003 - 17:32
Post subject: to demo
mily demo,
ak niekto chce tahat somariny nech sa paci, dam mu k dispozicii 32 fixed za 2000 bez dph a ani len brvou nepohnem, ale ak niekto plati 300 za 5kbit a chodi mu to vacsinu casu nad 25kbit a chce to vyuzivat na p2p v case spicky, tak ma tak stve, ze mam s nim chut vypovedat zmluvu.
Takze ak sa mi tito borci budu roznymi sposobmi snazit zadrbavat linku v spicke a dokazovat mi, ze su "lepsi" ako ja, tak sa budu musiet preorientovat na dial up.
howgh
demo - 21.06.2003 - 19:28
Post subject:
mily kiwi,
podla mna sa nie je nad cim rozculovat! Takisto je mozne nastavit firewall, aby zakazal p2p pocas spicky a nechat to povolene len pocas nocnych hodin (od 23-06 alebo tak), preto ked niektoo chce p2p, tak to moze pouzivat ...
si - 21.06.2003 - 20:54
Post subject:
to ze aj po dropnuti tych portov to moze chodit moze byt sposobene napriklad tym, ze niektore svine p2p vedia pouzivat okrem vlastnych portov aj port 80 (alebo iny ktory nie je vhodne dropovat)
mily demo, pokial si myslis ze internet je len o stahovani pakovin cez rozne p2p blbosti, tak si kup normalnu garantovanu linku (myslim ze ze jej cena ta velmi rychlo schladi). Pokial ale chces byt na neakej komunitnej sieti so zdielanou linkou, tak sa musis vediet aj na sieti slusne spravat. (a overload ktory p2p klienty zvycajne generuju sa slusnym spravanim nazvat neda). A ak mas troska vacsiu siet, tak zistis ze aj normalni ludia byvaju hore aj v noci a ze tymi p2p nezmyslami im znemoznis pracovat s inetom...
PS: p2p blbostami sa z 99% prenasaju nelegalne ziskane data. Tazke vyblokovanim portov p2p blbosti vlastne zabranujem pachaniu trestnej cinnosti
kiwi - 23.06.2003 - 09:39
Post subject:
to demo:
ja som povolil p2p od 00 do 07, ale ako hovori si, niektore p2pcka to obchadzaju, momentalne je to Imesh s ktorym bojujem.
tym predoslym postom som chcel povedat, ze ak si niekto skusa svoje "hackerske" svaly na tom, ze ukazuje kamaratom ako s tym vydrbal a ze mu to ide aj v spicke, tak sa s nim asi po chvili rozlucim.
Nemyslim si, ze sa p2pckami taha nelegalny software na 99%, myslim ze je to menej, lebo velmi velka cast je porno.
paulie - 23.06.2003 - 11:00
Post subject:
> , myslim ze je to menej, lebo velmi velka cast je porno
>
aj to su asi DVD ripy...hm ...
alebo ze by to bolo volne siritelne porno ??? ))))
paulie - 23.06.2003 - 11:00
Post subject:
> , myslim ze je to menej, lebo velmi velka cast je porno
>
aj to su asi DVD ripy...hm ...
alebo ze by to bolo volne siritelne porno ??? ))))
face - 23.06.2003 - 13:33
Post subject:
skuste pozriet toto:
http://www.czfree.net/forum/showthread. ... eadid=4370
kockac - 23.06.2003 - 16:48
Post subject:
Vy tu hladate nejake zlozite riesenia, pritom podla mna by stacilo nastavit "fair sharing", to znamena, ze ak mam linku s X uzivatelmi, kazdy uzivatel ma garantovanu kapacitu 1/X a zvysok moze, ale nemusi, dostat. A ked sa bude stazovat, treba mu povedat, ze tu kapacitu si zabija len a len on sam. Vacsina ludi pochopi.
kockac - 23.06.2003 - 16:48
Post subject:
Vy tu hladate nejake zlozite riesenia, pritom podla mna by stacilo nastavit "fair sharing", to znamena, ze ak mam linku s X uzivatelmi, kazdy uzivatel ma garantovanu kapacitu 1/X a zvysok moze, ale nemusi, dostat. A ked sa bude stazovat, treba mu povedat, ze tu kapacitu si zabija len a len on sam. Vacsina ludi pochopi.
face - 23.06.2003 - 18:43
Post subject:
2kockac: ta diskusia na czfree nie je o nicom insom... (aj ked povodne je urcena na QoS pre tranzit)... je jaszne, ze 'fair sharing' (SFQ pripadne ESFQ) je zakladna idea takehoto zdielanie, ale pre pouzitie SFQ musia byt nastavene triedy a filter pre jednotlivych uzivatelov s maskou 255.255.255.255 (RULE=IP/32) a vtedy nie je zavisle na pocte konekcii a je vztiahnute na konretnu IP...
btw pre 'topic' pouzivam htb.init script s triedami pre kazdeho uzivatela (SFQ) a jednoduchy firewall scriptik...
chcel som len poukazat na to, aby sa nevymyslala tepla voda, ked ju uz raz niekto zohrial...
to riesenie QoS na tranzite z konfery czfree sa iste zide...
face - 23.06.2003 - 18:44
Post subject:
2mgx: zax prispevok mi zahlasil nejaku debug hlasku, ale aj tak to sem preslo...
jmi - 24.06.2003 - 00:48
Post subject:
2kockac:
fair sharing je fajn, ale je to nepostacujuce .. totiz ak by na osobu vyslo 8bkps, tak by asi nikto nebol nadseny, ak by ostatny nonstop sosali a on by si nemohol aj ked je pri PC iba obcas rozumne zasurfovat ..
p2p treba jednoznacne poslat do dakej lowpriority vetvy sharovacieho stromu
uriah - 24.06.2003 - 09:56
Post subject:
to je teda riadna blbost, niekto chce net na surfovanie a niekto na stahovanie, nemozete predsa odfiltrovavat p2p, ved to k tomu patri, skoro vsetci to pouzivaju aspon sem tam. ten fair sharing je asi najlepsi, a preco by malo vyst 8Kbps?? potom tak vyzera ze mas linku riadne pretazenu ak ti to takto vychadza, mal by si skor uvazovat o zvyzeni konektovity, ved ti ludia ti za nieco davaju peniaze..
kiwi - 24.06.2003 - 10:47
Post subject: zvysenie konektivity
ked si ludia platia 300 bez dph za 5 kbit, a vacsinu casu in to chodi 20 v spicke a 30-40 mimo spicky, tak si myslim ze je to preto, ze funguje sharing. Ale ked sa na to niekto nalozi s p2p a bral by len tych 5kbit, tak sharing prestane fungovat, lebo jeho spravanie nie je NESOLIDARNE. Vsetci ostatni totiz do spolocneho priestoru prispievaju svojou 5 kbit rychlostou a v momente ked citaju stranku alebo isli na wc, ich pasmo pouzivaju ini. Keby vsetci cucali len svojich 5 kbit 24 hod denne, tak by to cele prestalo fungovat, lebo 5 kbit nestaci na uzivenie jednej jedinej stranky.
A k tomu zvyseniu konktivity, mily Uriah. Mam pocit, ze ty si myslis ze som take prasa a so mnou vsetci co toto robime, ze ked pripojim dalsich a dalsich, ktori my platia tu 300 ciastku, ze ich zivim z pasma ktore platia ini, a ja inkasujem do vlastneho vrecka tie ich penaize.
Ludi, ktori podla seba sudia inych a dojdu k takemu zaveru, som ochotny, zmlatit.
daf
mgx - 24.06.2003 - 11:51
Post subject:
chalani, mam pocit ze sa nerozumiete
myslim ze nikto z nas nie je taka kurva, aby kupil povedzme 128ku a predal ju 200 ludom ako zdielanu 64ku.
Ide o to, ako najlepsie vyriesit problem zdielania trafficu tak, aby boli vsetci spokojni (vlk aj koza cela)
Mozne riesenie:
kupim128ku a naklady rozdelim na 10 ludi - kazdy ma garant 12.8kb/s.
Treba dat pravidlo, ze ak pouziva P2p, dostane max 12.8kb/s. Inak (WWW) ide max rychlostou podla max. dostupnej kapacity siete.
Problem je v tom, ze ak povolim P2p, uzivatelia su take hovada, ze tahaju do bezvedomia aj v case, ked to naozaj nie je vhodne. Mozne riesenie je urobit lowfrontu na P2p. ked budu tahat vssetci, nech tahaju, ale pomaly.
P2p klienti su aj take prasata, ze pouzivaju pre connect aj port 80, existuje zopar rieseni, ako to zakazat, ale viac menej su menej zalozene na paketovych filtroch.
uriah - 24.06.2003 - 12:59
Post subject:
no vidim ze nechapes kiwi,
co som chcel povedat je to ze naco sa skladat po 500, zloz sa po 800 a mas slusnu linku, a nie hovadiny ako garant 5Kbps, ved to je co uz za blbost.
a to ze ma chces zbit...hahaha
mgx - 24.06.2003 - 13:18
Post subject: to uriah:
zvysit cenu nie je riesenie
ja sa riadim takymito pravidlami. Kazdemu pri pripojeni vysvetlim, ze ide o zdielanu linku a ze P2P nie je garantovane, tzn. ze ho mozem podla potreby hocikedy zrusit. Kto chce mat P2P garantovane, samozrejme plati naklady na garantovanu konektivitu, respektive jej alikvotnu cast.
S ludmi co len vemi vymyslaju (najdu sa aj taki), pricom si nevedia ani postavit vlastny AP, a chcu sa pripojit len kvoli neobmedzenemu warezu a p2p sa vobec nebavim, pretoze nasa komunitna siet o taktychto "len sosacov" velky zaujem nema, nakolko zneuziva zdielane prostriedky vsetkych.
Preto ak sa zda niekomu vela co ja viem 500 Sk za internet, tak samozrejme nech si zaplati 350 Sk za telekomunikacnu pripojku, 85 Sk za konto a zysok nech venuje na 2 hodiny surfovania za mesiac a nech ma neotravuje.
floppy - 24.06.2003 - 14:41
Post subject:
Je to tu sice pekne, ale co spravit ak mas nejaku linku a k tej nejakej linke musis pripojit par uzivatelov, ktory potrebuju garant rychlost za vyssiu sumu a zvysok budu komunitny uzivatelsia za smiesne peniaze, ktory maju p2p shitty pustene den noc a okrem toho aj nejake "specialne verzie" ktore funguju ak po dropnoti v iptables(este som neprisiel co za soft to maju). Dalej ako chces dat pravidlo, ze kod pouziva p2p dostane max. toko a tolko? To nie je nejaka haluz? Ta lowfronta sa mi zda byt jadnoduchsie realizovatelne aj typmi adminov, ktory sa o problematiku zacali zaujimat len nedavno.
to face: htb.init pouzivam aj ja.. ak vies ako tam obmedzit rychlost aj porty zvlast a potom zvlast rychlost na IP s tym, ze sa to nebude ignorovat ozvy sa mi mailom (floppy@mailbox.sk) thx.
vlad - 25.06.2003 - 09:55
Post subject:
caffte... co vy na sposob shapingu co maju na intraku v Kosiciach? Maju tam neaky limit a z toho si mozu postupne cerpat normalnou rychlostou, ked su za limitom tak musia pockat kym sa im tento kredit dobije (myslim kazdych 5 min. sa to dobija... o neaky kus)
sak pozrite http://www.pcklub.sk/default.php napiste co si o tom myslite (si..?)
vlad
kockac - 25.06.2003 - 14:20
Post subject:
Neviem, preco by mal niekto byt hiekoho druheho len preto, ze ten druhy na rovinu povie, ze garantovana 32ka za 300 je blbost. Proste ak ma niekto zdielanu linku, musi poxopit, ze je to zdielana linka. Ak nexce, nex ide inde --- ale o zakaznika, co xce za 10 korun modre z neba, nebudem mat zaujem ziaden slusny obchodnik.
Stale si myslim, ze najlepsie riesenie je nasadit WFQ (neviem, ci to ma Linux, ale altq ano) a nieco podobne aj pre upload. Ked mam uzivatela, co potrebuje garantovanu linku, tak nasadim inu queueing discipline a kapacitu mu vyhradim. Na zvysku linky si ostatni mozu kludne pustat aj flood pingy 24h denne.
Ak to mam zhrnut: Ked by som poskytoval net (ci uz komercne alebo ako skfree) a niekto by sa mi stazoval, ze nedostava vacsiu kvalitu, nez za aku si zaplati, dostane 3 moznosti: zvysit platbu, uskromnit sa, alebo ist inde. Su aj ini zakaznici a od nix predsa nemozem ziadat, aby niekomu prispievali na linku a sami si ani nemohli stiahnut, co xcu.
vlad - 26.06.2003 - 09:28
Post subject:
sak pozrite http://www.pcklub.sk/default.php napiste co si o tom myslite ...
si - 26.06.2003 - 09:37
Post subject:
je to klasika uctovanej linky podla prenesenych dat, akurat s tym rozdielom ze bezny ISP ti data prenesene nad limit neako "vhodne" vyfakturuje a tito ta nad limit nepustia... (co vsak neznamena ze sa to neda okaslat )
novohrad - 13.07.2003 - 14:09
Post subject:
No my prave zaciname s budovanim nekomercnej siete v LC, takze kedze este mame pred sebou zelenu luku, rad sa poucim na chybach inych 
Ale k teme -- moja strategia spajat male lokalne sietky vybudovane mikrokomunitami v ramci panelakov. Garantovat budeme urcite sluzby pre taketo skupinky a nech si zdielaju svoje pasmo ako chcu a nechsi to vybavuju medzi sebou.. Ma to aj tu vyhodu, ze mikrowlnne veci budu riesene oddelene v rezii urcitej skupinky ludi, ktori budu za to odmeneni (konekt na inet zadarmo a pod.) a metalicke spoje v ramci panelaku si riesi mikrokomunita svojpomocne alebo s nasou pomocou. Co na to poviete?
mgx - 13.07.2003 - 20:02
Post subject: hmm
nic proti, ale k danej teme P2P si nic zmysluplneho nepovedal.
je samozrejme, ze sa bavime o prepajani sieti,ale toto forum ma nazov blokovanie P2P (pripadne moznosti ako to riesit), vseobecne rozumkarenie horeuvedeneho typu treba smerovat inde
toto som si dovolil len tak na okraj, nakolko pribuda coraz viac prispevkov s nulovou informacnou hodnotou, jednoznacne OT (OFF TOPIC)
novohrad - 13.07.2003 - 21:17
Post subject:
reagoval som na predchadzajuci prispevok, myslim ze som nebol prvy, co v tomto threade spochybnil zmysel technickymi prostriedkami blokovat P2P.. no ale ked myslis, tak sorry
mgx - 20.08.2003 - 15:35
Post subject: funkcny paketovy filter na kazzu
http://www.lowth.com/p2pwall/
slonik - 09.03.2005 - 13:09
Post subject: RE: funkcny paketovy filter na kazzu
je nienove na blok p2p ??ale stale hra ma macku a mys ??
fleg - 09.03.2005 - 13:27
Post subject: RE: funkcny paketovy filter na kazzu
na sourceforge je nejaky p2pfilter ale inak asi nic nove pod slnkom;o)
slonik - 09.03.2005 - 19:13
Post subject: RE: funkcny paketovy filter na kazzu
p2pwall p2pfw p2pfilter a co este existuje.....
ja xcem udusit ....
eMULA DC KAzaaaa a mozno WinMX ten ide relaticne lahko je len par cache pre ten ich system zatial som zatrhol EU cache (nieco ako DC hub )a
lamerky useri boli na chvilu odstaveny...
ale na DC sa zatial nechytam ak zapnuta ta volnba posielat balast na zaciatku spojenia..
aspon v StrongDC... 
slonik - 09.03.2005 - 19:20
Post subject: RE: funkcny paketovy filter na kazzu
>>fleg > ten p2pfilter son nenasiel aspon nie cez search
ale nasiel som ze super shaper niekto by mohol odskusat ...
toto nejako neslo ..
http://iptables-p2p.sourceforge.net/ v case ked pisem tento prispevok ..
fleg - 09.03.2005 - 19:49
Post subject: RE: funkcny paketovy filter na kazzu
to posledne co psominas testoali na intraku a vraj su s tym spokojni (cca 600 kompov) ale ako poznam tych adminov tak neviem neviem...pockam este chvilku a potom sa ich spytam ci su stale spokojni;o))
slonik - 09.03.2005 - 19:50
Post subject: RE: funkcny paketovy filter na kazzu
no este som bol kuknut u masiara...ci je cerstve maso ...
a kuk aha,...
http://mrtg.saintjoe.edu/mrtg/ratelimit/pacemaker/
holden_ - 09.03.2005 - 20:25
Post subject: Blocking P2Ps
uz som to tu niekde spominal, ale ja som vcelku spokojny s filtrom ipp2p (http://rnvs.informatik.uni-leipzig.de/ipp2p/index_en.html). Bloknem tym viac nez 90% trafficu a ten zvysny si vydiskutujem osobne s userom
kubiik - 09.03.2005 - 21:08
Post subject: Blocking P2Ps
ja mam nahodene ipp2p a http://l7-filter.sourceforge.net
som relativne spokojny spokojny aj ked som neodskusal vsetky dostupne p2p programy, ze ci ich blokuje efektivne. Podla pocitadla prenesenych dat co mam nahodeny to na stahovacov funguje a traffic sa vyrazne znizil
mgx - 09.03.2005 - 22:01
Post subject: RE: Blocking P2Ps
ja doporucujem ipp2p filter (link vyssie), conntracking & dobre spraveny filter.
vysoky traffic podozriveho vzdy usvedci (skratka nieco robi na non-stand portoch),
pri "akcii" ho omaknem netstat-om, netmapom, nc-ckom, pokukam do paketov (na tu chvilu si jeho pakety prerolujem extra classou) a vysledne pakety je mozne prihodit ako nove "pravidlo".
slonik - 10.03.2005 - 10:20
Post subject: RE: Blocking P2Ps
hmm konecne nieco pekne aj v slovencine .... l7
uz ma stoho SFQ QSFQ TBF bolella hlava... prekladat a chapat sucasne to je na m,na moc..
tusim prejdem na mgx som system prelozim sy tie casti howtos do SK ktore vzdy zabudnem a tazsie chapem
ale kto to po mne sreviduje aby sa to ndalo publikovat tu na skfreee ?????
slonik - 23.03.2005 - 19:11
Post subject: Blocking P2Ps
JA SOM NARAZIL
na takuto siet u nas
vicej tu
http://www.zive.cz/h/Uzivatel/AR.asp?AR ... p;CAI=2105
robito bordel lebo usery si robia co xcu.... sakra zase kopa prace...
EditorPO - 23.03.2005 - 21:40
Post subject: RE: Blocking P2Ps
Slonik: precitaj si diskusiu k tomu softu. Nie je to az take ruzove, ako si mysli autor.
zok - 23.03.2005 - 21:47
Post subject:
Ak sa mozem pridat tak blokovanie portov podla mna nieje na svojom mieste ak uz niekto ma internet a plati si zanho tak neni dovod mu nieco odopierat. a k tym zdielanym linkam da sa to krasne a diplomaticky vyriesit staci pouzit connbytes a je po probleme sice mam zatial podsebou cez 70 ludi ale zatial sa nikto nestazoval a dokonca niektory prechadzaju od konkurencie koli blokovaniu atd...
zok - 23.03.2005 - 21:59
Post subject:
este k tomu connbytes mam ho spraveny tak ze ak klient presiahne urcity limit tak nenastane -j DROP ale -j CLASSIFY a do inej pomalsej triedy mam v htb jednu triedu pre downloaderov a v nej sa biju ak presiahnu pocet bitov v jednom spojeni, samozrejme okrem portov web,posta atd... ale aj nanich mam connbytes ale nie az do takej drastickej triedy ako je pre p2p
tchudy - 01.07.2005 - 00:30
Post subject: Blocking P2Ps
zok wrote: ›este k tomu connbytes mam ho spraveny tak ze ak klient presiahne urcity limit tak nenastane -j DROP ale -j CLASSIFY a do inej pomalsej triedy mam v htb jednu triedu pre downloaderov a v nej sa biju ak presiahnu pocet bitov v jednom spojeni, samozrejme okrem portov web,posta atd... ale aj nanich mam connbytes
ale nie az do takej drastickej triedy ako je pre p2p
zok: mozes to prosim ta popisat trocha blisie nech som v obraze ale podla mna je to super riesenie klobuk dole.
5gigac - 01.07.2005 - 09:33
Post subject: Blocking P2Ps
si wrote: ›jo a sposoby boja ?
/usr/sbin/iptables -I FORWARD -p tcp --dport CISLO_PORTU -j DROP
akurat ten port 5000 sa mi nelubi, lebo som sa stretol uz aj s normalnymi chat-mi vysiacimi na porte 5000
ak by som pouzil ...
iptables -A FORWARD -p tcp --dport (cislo) -j DROP ..... aky je to presne rozdiel?
dik
eXplorer - 01.07.2005 - 13:11
Post subject: Blocking P2Ps
5gigac: oproti SIckovi vpodstate ziadny, rozdiel je len v sposobe vlozenia pravidla do firewallu (insert / add). Lepsie riesenie je pouzit CONNBYTES patch na iptables alebo IPP2P modul.
fleg - 01.07.2005 - 14:36
Post subject: RE: Blocking P2Ps
A nie je add ale apend ked uz a maly rozdiel tam je
Append one or more rules to the end of the selected chain. When the source and/or destination
names resolve to more than one address, a rule will be added for each possible address combinatio.
Insert one or more rules in the selected chain as the given rule number. So, if the rule number is
1, the rule or rules are inserted at the head of the chain. This is also the default if no rule
number is specified.
ale naco by sme citali manual vsak ano;o))
tchudy - 01.07.2005 - 14:48
Post subject: Re: RE: Blocking P2Ps
fleg wrote: ›A nie je add ale apend ked uz a maly rozdiel tam je
Append one or more rules to the end of the selected chain. When the source and/or destination
names resolve to more than one address, a rule will be added for each possible address combinatio.
Insert one or more rules in the selected chain as the given rule number. So, if the rule number is
1, the rule or rules are inserted at the head of the chain. This is also the default if no rule
number is specified.
ale naco by sme citali manual vsak ano;o))
prosim zverejnite njekto navod ako spravit dynamicky shaping.
eXplorer - 01.07.2005 - 15:37
Post subject: Re: RE: Blocking P2Ps
fleg wrote: ›A nie je add ale apend ked uz a maly rozdiel tam je
sorry jasne append nie add 
tchudy wrote: ›]prosim zverejnite njekto navod ako spravit dynamicky shaping.
To je rovnaka lamerska otazka ako otazka typu AKO SI POSTAVIM SIET. Je to pomerne zlozita vec, takze zacni tym ze pouzijes SEARCH (ci uz skfree.net alebo czfree.net) a/alebo GOOGLE. A nepis sem ze si nic nenasiel lebo minimalne 100x sa rozoberal shaping na SKfree, na Czfree to bolo aspon 1000x a google ti vypluje okolo 100 000 stranok ! Ak si napriek tomu nic nenasiel zacni tu:
I. DIEL
http://www.root.cz/clanky/htb-jemny-uvod/
II. DIEL
http://www.root.cz/clanky/htb-dalsi-krucky/
III. DIEL
http://www.root.cz/clanky/htb-automatizujeme/
tchudy - 02.07.2005 - 01:02
Post subject: Re: RE: Blocking P2Ps
eXplorer wrote: ›
fleg wrote: ›A nie je add ale apend ked uz a maly rozdiel tam je
sorry jasne append nie add
tchudy wrote: ›]prosim zverejnite njekto navod ako spravit dynamicky shaping.
To je rovnaka lamerska otazka ako otazka typu AKO SI POSTAVIM SIET. Je to pomerne zlozita vec, takze zacni tym ze pouzijes SEARCH (ci uz skfree.net alebo czfree.net) a/alebo GOOGLE. A nepis sem ze si nic nenasiel lebo minimalne 100x sa rozoberal shaping na SKfree, na Czfree to bolo aspon 1000x a google ti vypluje okolo 100 000 stranok ! Ak si napriek tomu nic nenasiel zacni tu:
I. DIEL
http://www.root.cz/clanky/htb-jemny-uvod/
II. DIEL
http://www.root.cz/clanky/htb-dalsi-krucky/
III. DIEL
http://www.root.cz/clanky/htb-automatizujeme/
dakujem mam este jednu lam otazku za kolko mi to niekto spravy nestiham sa stym hrat.
eXplorer - 02.07.2005 - 03:20
Post subject: Blocking P2Ps
Quote: › dakujem mam este jednu lam otazku za kolko mi to niekto spravy nestiham sa stym hrat.
Je to pre komercnu siet (ISP) alebo nejaky free projekt ?
gyro - 06.07.2005 - 13:21
Post subject: Blocking P2Ps
tchudy niesi nahodou z Detvy ?
tchudy - 07.07.2005 - 10:56
Post subject: Re: Blocking P2Ps
gyro wrote: ›
tchudy niesi nahodou z Detvy ?
z detvy som neni aka by bola cena.
tchudy - 07.07.2005 - 11:00
Post subject: Re: Blocking P2Ps
eXplorer wrote: ›
Quote: › dakujem mam este jednu lam otazku za kolko mi to niekto spravy nestiham sa stym hrat.
Je to pre komercnu siet (ISP) alebo nejaky free projekt ?
tak napol za 20 hodin prace denne mam 5000 sk/mesiac
tchudy - 10.07.2005 - 21:12
Post subject: Re: Blocking P2Ps
tchudy wrote: ›
eXplorer wrote: ›
Quote: › dakujem mam este jednu lam otazku za kolko mi to niekto spravy nestiham sa stym hrat.
Je to pre komercnu siet (ISP) alebo nejaky free projekt ?
tak napol za 20 hodin prace denne mam 5000 sk/mesiac
napiste mi prosim aka by bola cena zato ze mi niekto z vas urobka dinamicky shaping linux je nainstalovany a plne funkcny.
ondRo - 11.07.2005 - 00:46
Post subject: Re: Blocking P2Ps
tchudy wrote: ›
napiste mi prosim aka by bola cena zato ze mi niekto z vas urobka dinamicky shaping linux je nainstalovany a plne funkcny.
ozvy sa mi na icq, bo na mail - mozme sa dohodnut.
tchudy - 22.07.2005 - 15:28
Post subject: Blocking P2Ps
kiwi wrote: ›Chcel by som tu zaviest taky zoznamcek portov, ktore treba blokovat aby nam tie siete pekne fungovali
.
Takze ja doteraz viem o tychto portoch:
Kazaa port 1214
Grokster port 1214
eDonkey port 4661+4662
Gnotella port 6346/6347
Bearshare port 6346
ToadNod e port 6346
LimeWire port 6346
Gnucleus port 6346
Freenet port 18388
Napster port 6699 + 8888
Songspy port 7007
Imesh port 5000
Takze poprosim tych ktori vedia aj o dalsich, nech doplnia tento zoznamcek.
A takisto by som chcel poprosit gurus, nech napisu enhanced sposoby boja s tymto svinstvom, ak Mgx bude suhlasit, tak by som sem dal aj ten skriptik co mi napisal.
zoznam http://en.wikipedia.org/wiki/List_of_we ... ered_Ports