The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Запрет в ipfw p2p"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов / FreeBSD)
Изначальное сообщение [ Отслеживать ]

"Запрет в ipfw p2p"  +/
Сообщение от Dru (??) on 13-Фев-09, 08:43 
Собственно вопрос, как можно в ipfw запретить p2p? Вообще чтоб не давал подключаться к хабам каким либо .
Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Запрет в ipfw p2p"  +/
Сообщение от ronin (??) on 13-Фев-09, 10:19 
>Собственно вопрос, как можно в ipfw запретить p2p? Вообще чтоб не давал
>подключаться к хабам каким либо .

deny from any to any

Это самый надёжный способ. Потому как пиринговых сетей и клиентов - туча, и с каждым по отдельности бороться ну очень напряжно.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Запрет в ipfw p2p"  +/
Сообщение от Dru (??) on 13-Фев-09, 11:40 
Собственно так и сделал, но думал что возможны еще какие то варианты

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Запрет в ipfw p2p"  +/
Сообщение от ronin (??) on 13-Фев-09, 12:50 
>Собственно так и сделал, но думал что возможны еще какие то варианты
>

Конечно возможны. Просто изучать каждую торрент-систему, её протоколы, порты, способы обхода фаерволлов, ... А поскольку этих систем - легион, то это просто пустая трата времени. Тем более, они тоже на месте не стоят и всегда придумают новый способ прорваться через фаерволлы, прокси, и т.п. Если есть желание - ковыряйте. Стабильное занятие до пенсии Вам обеспечено.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Запрет в ipfw p2p"  +/
Сообщение от Pahanivo email(ok) on 13-Фев-09, 14:19 
>>Собственно так и сделал, но думал что возможны еще какие то варианты
>>
>
>Конечно возможны. Просто изучать каждую торрент-систему, её протоколы, порты, способы обхода фаерволлов,
>... А поскольку этих систем - легион, то это просто пустая
>трата времени. Тем более, они тоже на месте не стоят и
>всегда придумают новый способ прорваться через фаерволлы, прокси, и т.п. Если
>есть желание - ковыряйте. Стабильное занятие до пенсии Вам обеспечено.

+1

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

5. "Запрет в ipfw p2p"  +/
Сообщение от sda email(ok) on 18-Фев-09, 10:32 
>>Собственно так и сделал, но думал что возможны еще какие то варианты
>>
>
>Конечно возможны. Просто изучать каждую торрент-систему, её протоколы, порты, способы обхода фаерволлов,
>... А поскольку этих систем - легион, то это просто пустая
>трата времени. Тем более, они тоже на месте не стоят и
>всегда придумают новый способ прорваться через фаерволлы, прокси, и т.п. Если
>есть желание - ковыряйте. Стабильное занятие до пенсии Вам обеспечено.

Простой способ - ограничить кол-во одновременных соединений, к примеру.
А вообще, по идее - у человека есть все что ему нужно. Торрент - уровень приложений, можно как-то разбирать пакеты, к примеру его и рубить. Но я этим пока не занимался, но придется. Потому что закон вышел о всех этих сетях. На уровне провайдера через годик зарубят все торренты, p2p - не беспокойтесь ;) Как еще вариант, просто подождать :)

Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

6. "Запрет в ipfw p2p"  +/
Сообщение от Pahanivo email(??) on 19-Фев-09, 10:26 
>[оверквотинг удален]
>>всегда придумают новый способ прорваться через фаерволлы, прокси, и т.п. Если
>>есть желание - ковыряйте. Стабильное занятие до пенсии Вам обеспечено.
>
>Простой способ - ограничить кол-во одновременных соединений, к примеру.
>А вообще, по идее - у человека есть все что ему нужно.
>Торрент - уровень приложений, можно как-то разбирать пакеты, к примеру его
>и рубить. Но я этим пока не занимался, но придется. Потому
>что закон вышел о всех этих сетях. На уровне провайдера через
>годик зарубят все торренты, p2p - не беспокойтесь ;) Как еще
>вариант, просто подождать :)

Закон? )))
У тебя поди и ПО дома сплошная лицензия )))

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Запрет в ipfw p2p"  +/
Сообщение от sda email(ok) on 19-Фев-09, 11:24 
>Закон? )))
>У тебя поди и ПО дома сплошная лицензия )))

А у Вас нет? Тогда мы выезжаем за вами :)

Ответить | Правка | ^ к родителю #6 | Наверх | Cообщить модератору

7. "Запрет в ipfw p2p"  +/
Сообщение от angra (ok) on 19-Фев-09, 11:12 
А можно ссылку на этот закон? Сдается мне вы что-то не то услышали либо не так поняли. Одно дело запрет варезов, а другое дело запрет протокола, так вообще весь инет можно запретить.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Запрет в ipfw p2p"  +/
Сообщение от sda email(ok) on 19-Фев-09, 11:39 
>А можно ссылку на этот закон? Сдается мне вы что-то не то
>услышали либо не так поняли. Одно дело запрет варезов, а другое
>дело запрет протокола, так вообще весь инет можно запретить.

Да легко. http://net.compulenta.ru/401394/
http://www.fips.ru/npdoc/law/gk4.HTM

Скоро примут, будем резать

Ответить | Правка | ^ к родителю #7 | Наверх | Cообщить модератору

10. "Запрет в ipfw p2p"  +/
Сообщение от angra (ok) on 19-Фев-09, 14:05 
И где там что-то говорится от p2p протоколах? Обычный закон об авторских правах, говорится в нем о контенте, а не о способах распространения. Между прочим создается впечатление, что вы не в курсе о использовании p2p кроме как для пиратской продукции, что наводит на определенные мысли :)
Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

11. "Запрет в ipfw p2p"  +/
Сообщение от sda email(ok) on 19-Фев-09, 14:18 
>И где там что-то говорится от p2p протоколах? Обычный закон об авторских
>правах, говорится в нем о контенте, а не о способах распространения.
>Между прочим создается впечатление, что вы не в курсе о использовании
>p2p кроме как для пиратской продукции, что наводит на определенные мысли
>:)

Опять же возращаемся отчего исходили. Если Вы не видите логическую связь между torrent,p2p и т.п. = нелегальное ПО, то это тоже наводит на определенные мысли ;)
По этому закону провайдер обяжут резать torrent и т.п. Как следствие закроются torrents.ru и прочее

Ответить | Правка | ^ к родителю #10 | Наверх | Cообщить модератору

12. "Запрет в ipfw p2p"  +/
Сообщение от Tester email(??) on 19-Фев-09, 15:23 
>[оверквотинг удален]
>>правах, говорится в нем о контенте, а не о способах распространения.
>>Между прочим создается впечатление, что вы не в курсе о использовании
>>p2p кроме как для пиратской продукции, что наводит на определенные мысли
>>:)
>
>Опять же возращаемся отчего исходили. Если Вы не видите логическую связь между
>torrent,p2p и т.п. = нелегальное ПО, то это тоже наводит на
>определенные мысли ;)
>По этому закону провайдер обяжут резать torrent и т.п. Как следствие закроются
>torrents.ru и прочее

Вы не правы - по этому закону обяжут убрать из контента, допустим torrent.ru, все что нарушает авторские права РОССИСКИХ "авторов", итех "не наших", кто оформил в РОССИИ эти права. О перекрыти пиринговых сетей там разговора нет - к премеру - skype тоже являеться реализацией пиринговой сети - его тоже перекрыть?
Закон призван бороться с пиратством, а не стехнологиями - другой вопрос что большенству провов, с таким подходам как у вас, будет проще перекрыть p2p, чем заниматься "просевом контента" - но это уже дело касаеться клиент<->провайдер. Аналогичный закон был принят в США, точно не помню когда 1-2 года назад, и там нашелся крупный провайдер который перекрыл p2p - сюдьба его была плачевна - за 7 месяцев, он разорился, так как решился подавляющей части клиентов.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

13. "Запрет в ipfw p2p"  +/
Сообщение от angra (ok) on 19-Фев-09, 16:01 
>Опять же возращаемся отчего исходили. Если Вы не видите логическую связь между
>torrent,p2p и т.п. = нелегальное ПО, то это тоже наводит на
>определенные мысли ;)

Ряд дистрибутивов линукса распространяется по p2p, огромное количество легального контента тоже по p2p, внутри некоторых компаний с множеством серверов разбросанных по разным ДЦ для внутренних нужд тоже p2p. Как видим знак равенства ну никак не получается, правильней было бы сказать, что это два множества с непустым пересечением. Похоже с логическими связями у вас проблема :)

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

15. "Запрет в ipfw p2p"  +/
Сообщение от Аноним (??) on 19-Фев-09, 18:38 
>Опять же возращаемся отчего исходили.

Из вашей некомпетентности?

>Если Вы не видите логическую связь между torrent,p2p и т.п. = нелегальное ПО

А почему не сразу FTP = нелегальное ПО? HTTP = нелегальное ПО. TCP = нелегальное ПО? Если уж чтите законодательсто, научитесь его читать и понимать.

>то это тоже наводит на определенные мысли ;)

Какие мысли? Я всегда качал музыку, софт и фильмы нахаляву, и буду качать.

>По этому закону провайдер обяжут резать torrent и т.п. Как следствие закроются
>torrents.ru и прочее

Не закроются.

Ответить | Правка | ^ к родителю #11 | Наверх | Cообщить модератору

17. "Запрет в ipfw p2p"  +/
Сообщение от sda email(ok) on 20-Фев-09, 08:39 
>Из вашей некомпетентности?
>
>А почему не сразу FTP = нелегальное ПО? HTTP = нелегальное ПО.
>TCP = нелегальное ПО? Если уж чтите законодательсто, научитесь его читать
>и понимать.

Возможно не в глобальном масштабе, но для пользователей, нарушающих данный закон о праве - будут отключать.

>Какие мысли? Я всегда качал музыку, софт и фильмы нахаляву, и буду
>качать.

Ну будете, если за это будут давать по 10 лет и будет пару инцидентов.

>Не закроются.

Захотят власть закрыть - закроют.

Ответить | Правка | ^ к родителю #15 | Наверх | Cообщить модератору

20. "Запрет в ipfw p2p"  +/
Сообщение от Аноним (??) on 20-Фев-09, 16:27 
>Возможно не в глобальном масштабе, но для пользователей, нарушающих данный закон о
>праве - будут отключать.

Это невозможно физически.

>Ну будете, если за это будут давать по 10 лет и будет
>пару инцидентов.

Буду качать через шелл в Австралии, либо через tor.

>Захотят власть закрыть - закроют.

Желания не всегда совпадают с возможностями.

Ответить | Правка | ^ к родителю #17 | Наверх | Cообщить модератору

23. "Запрет в ipfw p2p"  +/
Сообщение от sda email(ok) on 20-Фев-09, 17:20 

>Это невозможно физически.

ip access-list ext 130
  deny ip any any? :)

а через радиус назначить access-group определенный?

Да без проблем.

>Желания не всегда совпадают с возможностями.

Молодой человек, желаний нет у нас, а у них все всегда есть

Ответить | Правка | ^ к родителю #20 | Наверх | Cообщить модератору

26. "Запрет в ipfw p2p"  +/
Сообщение от Аноним (??) on 20-Фев-09, 21:02 
>ip access-list ext 130
>  deny ip any any? :)
>а через радиус назначить access-group определенный?

Детский сад...

>>Желания не всегда совпадают с возможностями.
>Молодой человек, желаний нет у нас, а у них все всегда есть

У них нет возможности.

Ответить | Правка | ^ к родителю #23 | Наверх | Cообщить модератору

14. "Запрет в ipfw p2p"  +/
Сообщение от Аноним (??) on 19-Фев-09, 18:34 
Что за бред, какой еще закон? Зарубить p2p невозможно в принципе, не волнуйтесь.
Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

16. "Запрет в ipfw p2p"  +/
Сообщение от sda email(ok) on 20-Фев-09, 08:37 
>Что за бред, какой еще закон? Зарубить p2p невозможно в принципе, не
>волнуйтесь.

Да ладно? Зарубить можно все, что угодно, если оборудование будет разбирать 7-й уровень.
У Cisco уже есть такие решения, но, по рассказам, еще кривоватое. Подточат

Ответить | Правка | ^ к родителю #14 | Наверх | Cообщить модератору

18. "Запрет в ipfw p2p"  +/
Сообщение от Pahanivo email(ok) on 20-Фев-09, 15:14 
>>Что за бред, какой еще закон? Зарубить p2p невозможно в принципе, не
>>волнуйтесь.
>
>Да ладно? Зарубить можно все, что угодно, если оборудование будет разбирать 7-й
>уровень.
>У Cisco уже есть такие решения, но, по рассказам, еще кривоватое. Подточат
>

это должна быть мега крутая железка чтобы хотябы в рамках small-office провайдера разбирать 7 уровень на лету ))) А если представить home-lan прова у которого десятки тысяк клиентов? )))

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

22. "Запрет в ipfw p2p"  +/
Сообщение от sda email(ok) on 20-Фев-09, 17:18 
>это должна быть мега крутая железка чтобы хотябы в рамках small-office провайдера
>разбирать 7 уровень на лету ))) А если представить home-lan прова
>у которого десятки тысяк клиентов? )))

Подскажите такого провайдера? :) Корбина? Дык у них то на уровне доступа все в порядке с этим :)

Ответить | Правка | ^ к родителю #18 | Наверх | Cообщить модератору

25. "Запрет в ipfw p2p"  +/
Сообщение от Pahanivo email(ok) on 20-Фев-09, 17:58 
>>это должна быть мега крутая железка чтобы хотябы в рамках small-office провайдера
>>разбирать 7 уровень на лету ))) А если представить home-lan прова
>>у которого десятки тысяк клиентов? )))
>
>Подскажите такого провайдера? :) Корбина? Дык у них то на уровне доступа
>все в порядке с этим :)

возмите любого прова который предоставляет "выделенку" по витухе
правда я всегда ржал на этим - ибо "выделеннный" канал на самом деле явлеет одним из хостов гиганского безконтрольного сегмента езернет ))

Ответить | Правка | ^ к родителю #22 | Наверх | Cообщить модератору

19. "Запрет в ipfw p2p"  +/
Сообщение от angra (ok) on 20-Фев-09, 15:20 
Добавляем, про SSL тоже никогда не слышал.
Зарубить конечно можно все, для этого достаточно рубануть топором по кабелям, надеюсь не надо объяснять почему этого никто не сделает?

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

21. "Запрет в ipfw p2p"  +/
Сообщение от Аноним (??) on 20-Фев-09, 16:29 
>Да ладно?

Да ладно.

>Зарубить можно все, что угодно, если оборудование будет разбирать 7-й уровень.

Нет, torrent давно шифруется, порты случайные. Зарубай.

>У Cisco уже есть такие решения, но, по рассказам, еще кривоватое.

Изучите матчасть, прежде чем верить рассказам и нести бред.

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

24. "Запрет в ipfw p2p"  +/
Сообщение от sda email(ok) on 20-Фев-09, 17:22 
>Нет, torrent давно шифруется, порты случайные. Зарубай.

Зарубайте себе на носу, что все-таки существуют такие системы, как сорм.

>Изучите матчасть, прежде чем верить рассказам и нести бред.

Я ее знаю, а вы? :)

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

27. "Запрет в ipfw p2p"  +/
Сообщение от Аноним (??) on 20-Фев-09, 21:03 
>>Нет, torrent давно шифруется, порты случайные. Зарубай.
>Зарубайте себе на носу, что все-таки существуют такие системы, как сорм.

И что? Расскажи как она поможет зарубить p2p.

>>Изучите матчасть, прежде чем верить рассказам и нести бред.
>Я ее знаю

Ложь.


Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

28. "Запрет в ipfw p2p"  +/
Сообщение от gpl77 (ok) on 21-Фев-09, 00:31 
>>Нет, torrent давно шифруется, порты случайные. Зарубай.
>
>Зарубайте себе на носу, что все-таки существуют такие системы, как сорм.
>
>>Изучите матчасть, прежде чем верить рассказам и нести бред.
>
>Я ее знаю, а вы? :)

У нас есть такие приборы,
но мы вам про них не расскажем
:-)

Сорм надо писать вот так СОООРМ.
С придыханием :-)))


Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

29. "Запрет в ipfw p2p"  +/
Сообщение от AdVv (??) on 04-Мрт-09, 15:51 
>>Нет, torrent давно шифруется, порты случайные. Зарубай.
>
>Зарубайте себе на носу, что все-таки существуют такие системы, как сорм.
>
>>Изучите матчасть, прежде чем верить рассказам и нести бред.
>
>Я ее знаю, а вы? :)

Ну а раз так, расскажите ка нам как решает СОРМ подобные задачи ?
С некого IP со случайного порта на случайный порт другого IP сыплется шифрованный поток данных. ЧТО ЭТО ? В РЕАЛЬНОМ ВРЕМЕНИ. На ГИГАБИТНОМ КАНАЛЕ провайдера. Вася Пупкин играет в новую сетевую игру ? Или его мама болтает через скайп ? Или его папа, депутат гос думы покупает на честно заработанные деньги новую дачу на рублевке через клиент-банк ?
Если знаете решение - вам можно сразу за Нобелевской премией выдвигаться.
Оборудование циско не дешево. Очень. И позволяет определить торрент траффик только если он не зашифрован. Представляете себе, систему стоимостью десятки килобаксов можно обойти выставив 2 галочки в клиенте ? Я уже их выставил.

Ответить | Правка | ^ к родителю #24 | Наверх | Cообщить модератору

30. "Запрет в ipfw p2p"  +/
Сообщение от ARH665 email(ok) on 07-Фев-11, 22:11 
> С некого IP со случайного порта на случайный порт другого IP сыплется
> шифрованный поток данных. ЧТО ЭТО ?

все оборудование, прошедшее через границу, "расшифровывается". т.е. все ваши зашифрованные VPN туннели, п2п трафик и прочее расшифровывается на лету, либо складируется на том самом сорме. Недавно зухель изобрели какие-то новые железки, у которых были хитрое шифрование. Так вот пока компания зухель не предоставила алгоритм расшифровки, что был на них установлен, они не попали в ряд стран


Ответить | Правка | ^ к родителю #29 | Наверх | Cообщить модератору

31. "Запрет в ipfw p2p"  +/
Сообщение от Аноним (??) on 22-Май-11, 22:32 
>>У Cisco уже есть такие решения, но, по рассказам, еще кривоватое.
> Изучите матчасть, прежде чем верить рассказам и нести бред.

Вы вообще не знакомы с матчастью, а предлагете ее кому-то изучать.
Вам определенно сюда: http://cisco.com/go/servicecontrol
Может после этого Ваш пыл поутихнет.

Ответить | Правка | ^ к родителю #21 | Наверх | Cообщить модератору

32. "Запрет в ipfw p2p"  +/
Сообщение от ARH665 (ok) on 04-Июл-11, 23:47 
а вообще будет что-нибудь по делу?

типа как позакрывать больше кол-во подключений на 1 IP. Ведь керио это умеет одной галкой

Ответить | Правка | ^ к родителю #31 | Наверх | Cообщить модератору

33. "Запрет в ipfw p2p"  +/
Сообщение от Аноним (??) on 05-Июл-11, 12:33 
> как позакрывать больше кол-во подключений на 1 IP.

man ipfw

limit {src-addr | src-port | dst-addr | dst-port} N
    The firewall will only allow N connections with the same set of
    parameters as specified in the rule.  One or more of source and
    destination addresses and ports can be specified.

Ответить | Правка | ^ к родителю #32 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру