Author |
Message |
|
Post subject: Blocking P2Ps
Posted: 20.06.2003 - 10:37 #2501
|
|
Guru
Joined: Jan 30, 2003
Posts: 1572
|
|
Chcel by som tu zaviest taky zoznamcek portov, ktore treba blokovat aby nam tie siete pekne fungovali .
Takze ja doteraz viem o tychto portoch:
Kazaa port 1214
Grokster port 1214
eDonkey port 4661+4662
Gnotella port 6346/6347
Bearshare port 6346
ToadNod e port 6346
LimeWire port 6346
Gnucleus port 6346
Freenet port 18388
Napster port 6699 + 8888
Songspy port 7007
Imesh port 5000
Takze poprosim tych ktori vedia aj o dalsich, nech doplnia tento zoznamcek.
A takisto by som chcel poprosit gurus, nech napisu enhanced sposoby boja s tymto svinstvom, ak Mgx bude suhlasit, tak by som sem dal aj ten skriptik co mi napisal. |
|
|
|
|
|
|
Post subject: RE: Blocking P2Ps
Posted: 20.06.2003 - 13:36 #2502
|
|
Majster
Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null
|
|
doplnim z obsahu mojho firewallu:
411 - 414 - direct connect
6699 - winMX
1412 - na tomto svojho casu tiez behal neaky divny traffic a tak som to zablokoval, neviem vsak co to je |
|
|
|
|
|
|
Post subject: RE: Blocking P2Ps
Posted: 20.06.2003 - 13:46 #2503
|
|
Majster
Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null
|
|
jo a sposoby boja ?
/usr/sbin/iptables -I FORWARD -p tcp --dport CISLO_PORTU -j DROP
akurat ten port 5000 sa mi nelubi, lebo som sa stretol uz aj s normalnymi chat-mi vysiacimi na porte 5000 |
|
|
|
|
|
|
Post subject: RE: Blocking P2Ps
Posted: 20.06.2003 - 13:51 #2504
|
|
Guru
Joined: Jan 30, 2003
Posts: 1572
|
|
ano mas pravdu, bude to nejaka blbost, lebo imesh napriek tomu chodi, takze som to asi zle ohodnotil, skusim zistit kadial to sype
inak nepocul si nieco o eMULE? |
|
|
|
|
|
|
Post subject: Blokovanie portov - blbost!
Posted: 20.06.2003 - 19:35 #2506
|
|
Basic
Joined: Jún 18, 2003
Posts: 12
Location: Nove Zamky
|
|
Podla mna je to blokovanie portov uplna blbost to p2p predsa patri k internetu! A hovori sa o pripojeni na internet. Nechcete radsej zablokovat vsetko okrem 80, pingu a dns? Co vy na to ... no je super napad ... alebo radsej aj tu 80 ... takto mozeme pingovat internet a sme pritom pripojeny a nikdo nemoze povedat, ze je nespokojny ... |
|
|
|
|
|
|
Post subject: p2p siete
Posted: 20.06.2003 - 20:20 #2507
|
|
Guru
Joined: Dec 27, 2002
Posts: 1505
|
|
Osobne nemam proti pouzivatelom P2P siete nic. Problem nastava v pripade, ze dany uzivatel, ktory si plati zdielanu linku (napr. 32) zabera pasmo neustalym 24 hodinovym stahovanim pitomosti ludom, ktori siet potrebuju uzivat normalne. Vtedy nastava situacia, ktoru je nutne riesit.
P2P je schopne zabit akukolvek linku.
Vysledok: treba robit shaping, co zasa znevyhodnuje "normalnych surferov".
Vysledne riesenie?
1. P2P pakety znackovat a povolit maximalne "garantovanu" rychlost. Ak mam 5 ludi, ktori sa skladaju na 64kb linku, tak samozrejme 64/5
zvysny bandwith sa samozrejme deli medzi ostatnych podla potreby.
2. P2P zakazat uplne alebo ciastocne
3. P2P povolit uplne = pomala siet. |
|
|
|
|
|
|
Post subject: RE: Blocking P2Ps
Posted: 20.06.2003 - 20:39 #2508
|
|
Basic
Joined: Mar 08, 2003
Posts: 113
Location: Michalovce
|
|
A neda sa niekde nastavit aby web a mail siel co to da a len to zvysne nevyuzite pasmo aby bolo vyuzivane P2P bordelom? |
|
|
|
|
|
|
Post subject: RE: Blocking P2Ps
Posted: 20.06.2003 - 21:37 #2509
|
|
Guru
Joined: Dec 27, 2002
Posts: 1505
|
|
samozrejme ze da. ale da sa to oblbnut , preto to velmi nefunguje. |
|
|
|
|
|
|
Post subject: RE: Blocking P2Ps
Posted: 20.06.2003 - 23:15 #2510
|
|
Basic
Joined: Jún 18, 2003
Posts: 12
Location: Nove Zamky
|
|
podla mna to 10% ludi oblbne a ostatny to oblbnut nebudu vediet ... |
|
|
|
|
|
|
Post subject: RE: Blocking P2Ps
Posted: 21.06.2003 - 00:59 #2511
|
|
Basic
Joined: Mar 03, 2003
Posts: 423
Location: Nitra
|
|
K comu je vlastne dobre to znackovanie packetov? Je tu nutnost pouzivat? Na shapovanie pouzivam script zalozeny na cbq.init scripte a nejak som este nenasiel vyhodu znackovania packetov..
Ako je mozne, ze po DROPnuti p2p portoch vo FORWARD chaine to bezi dalej?
eMule:
4662 TCP
Port Local: 4662
Direction: incoming
Port remote: 4662
Direction: outgoing
4672 UDP
Port Local : 4672
Port remote: 4672
Protocol: UDP
Direction: incoming/outgoing
4661 TCP
Port remote: 4661
Direction: outgoing
4665 UDP
Port remote: 4665
Protocol: UDP
Direction: outgoing
Hadam to pomoze ) Nemaju nahodou aj ostatne p2p aj ine porty resp. UDP? Totiz som hned na zaciatok FORWARD chainu pridal tieto p2p porty, DROPol a idu si veselo dalej |
|
|
|
|
|
|
Post subject: to demo
Posted: 21.06.2003 - 17:32 #2515
|
|
Guru
Joined: Jan 30, 2003
Posts: 1572
|
|
mily demo,
ak niekto chce tahat somariny nech sa paci, dam mu k dispozicii 32 fixed za 2000 bez dph a ani len brvou nepohnem, ale ak niekto plati 300 za 5kbit a chodi mu to vacsinu casu nad 25kbit a chce to vyuzivat na p2p v case spicky, tak ma tak stve, ze mam s nim chut vypovedat zmluvu.
Takze ak sa mi tito borci budu roznymi sposobmi snazit zadrbavat linku v spicke a dokazovat mi, ze su "lepsi" ako ja, tak sa budu musiet preorientovat na dial up.
howgh |
|
|
|
|
|
|
Post subject: RE: Blocking P2Ps
Posted: 21.06.2003 - 19:28 #2516
|
|
Basic
Joined: Jún 18, 2003
Posts: 12
Location: Nove Zamky
|
|
mily kiwi,
podla mna sa nie je nad cim rozculovat! Takisto je mozne nastavit firewall, aby zakazal p2p pocas spicky a nechat to povolene len pocas nocnych hodin (od 23-06 alebo tak), preto ked niektoo chce p2p, tak to moze pouzivat ... |
|
|
|
|
|
|
Post subject: RE: Blocking P2Ps
Posted: 21.06.2003 - 20:54 #2519
|
|
Majster
Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null
|
|
to ze aj po dropnuti tych portov to moze chodit moze byt sposobene napriklad tym, ze niektore svine p2p vedia pouzivat okrem vlastnych portov aj port 80 (alebo iny ktory nie je vhodne dropovat)
mily demo, pokial si myslis ze internet je len o stahovani pakovin cez rozne p2p blbosti, tak si kup normalnu garantovanu linku (myslim ze ze jej cena ta velmi rychlo schladi). Pokial ale chces byt na neakej komunitnej sieti so zdielanou linkou, tak sa musis vediet aj na sieti slusne spravat. (a overload ktory p2p klienty zvycajne generuju sa slusnym spravanim nazvat neda). A ak mas troska vacsiu siet, tak zistis ze aj normalni ludia byvaju hore aj v noci a ze tymi p2p nezmyslami im znemoznis pracovat s inetom...
PS: p2p blbostami sa z 99% prenasaju nelegalne ziskane data. Tazke vyblokovanim portov p2p blbosti vlastne zabranujem pachaniu trestnej cinnosti |
|
|
|
|
|
|
Post subject: RE: Blocking P2Ps
Posted: 23.06.2003 - 09:39 #2520
|
|
Guru
Joined: Jan 30, 2003
Posts: 1572
|
|
to demo:
ja som povolil p2p od 00 do 07, ale ako hovori si, niektore p2pcka to obchadzaju, momentalne je to Imesh s ktorym bojujem.
tym predoslym postom som chcel povedat, ze ak si niekto skusa svoje "hackerske" svaly na tom, ze ukazuje kamaratom ako s tym vydrbal a ze mu to ide aj v spicke, tak sa s nim asi po chvili rozlucim.
Nemyslim si, ze sa p2pckami taha nelegalny software na 99%, myslim ze je to menej, lebo velmi velka cast je porno. |
|
|
|
|
|
|
Post subject: RE: Blocking P2Ps
Posted: 23.06.2003 - 11:00 #2522
|
|
Basic
Joined: Jan 31, 2003
Posts: 418
|
|
> , myslim ze je to menej, lebo velmi velka cast je porno
>
aj to su asi DVD ripy...hm ...
alebo ze by to bolo volne siritelne porno ??? )))) |
|
|
|
|
|
|