The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]

Обход блокировки BitTorrent трафика, через отправку фиктивных RST пакетов
Некоторые сетевые операторы, например Comcast, используют ПО Sandvine для
нарушения работы BitTorrent.

Принцип действия Sandvine в отправке клиенту поддельных RST пакетов, приводящих
к прерыванию соединения.
Простейший способ борьбы с подобной практикой блокирования - запретить прием пакетов с RST флагом:

   iptables -A INPUT -p tcp --dport 6883 --tcp-flags RST RST -j DROP

где, 6883 - номер BitTorrent порта.

Пример скрипта, оставляющего возможность входящих соединений только для BitTorrent:

#!/bin/sh
# Номер порта BitTorrent
BT_PORT=6883
# Сброс настроек iptables
iptables -F
# Разрешаем трафик на loopback интерфейсе
iptables -A INPUT -i lo -j ACCEPT

# Молча отбрасываем RST пакеты
iptables -A INPUT -p tcp --dport $BT_PORT --tcp-flags RST RST -j DROP
# Пропускаем уже установленные входящие соединения
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Разрешаем прием соединений для BitTorrent
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport $BT_PORT -j ACCEPT
iptables -A INPUT -m state --state NEW -m udp -p udp --dport $BT_PORT -j ACCEPT
# Все остальные входящие соединения блокируем
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
 
01.07.2008 , Автор: tuxtraining.com , Источник: http://tuxtraining.com/2008/06/21/b...
Раздел:    Корень / Администратору / Сетевая подсистема, маршрутизация / Пакетные фильтры и фаерволы / Пакетные фильтры в Linux: iptables, ipchains

Обсуждение [ Линейный режим | Показать все | RSS ]
  • 1.1, Аноним (1), 08:53, 01/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Вспоминается гетзефактс - "Линукс используют терорристы"
     
     
  • 2.2, dry (?), 11:07, 01/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Вспоминается гетзефактс - "Линукс используют терорристы"

    Хотел было написать "плюс адын", но мысль о путине и сортире остановила. :))))

     
     
  • 3.3, ТОже мне юрист блин (?), 12:58, 01/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Тоже мне юрист, блин.
    PS
    Из сортира - с воплями о нигилизме. Этом. Правовом
     
  • 2.4, User294 (ok), 14:56, 01/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Вспоминается гетзефактс - "Линукс используют терорристы"

    Это еще смотря кто террористы.Если провайдер мешает моей скачке вполне законных линуксных исох торентом - это попахивает саботажем.А если в договоре нет такого предупреждения то еще и мошенничеством.

     

  • 1.5, chesnok (ok), 01:17, 08/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    а Вы умеете читать договор?
    А как насчет нарушения авторских прав ?!
    Вы качаете, то что поправу принадлежит кому-то и является интеллектуальной собственностью, по сути воруете контент...
    Нигде кстати не сказанно, что если Вы будете перебигать МКАД, то есть вероятность не добежать до середины...
     
     
  • 2.6, Светочка (?), 01:42, 08/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    Если владелец авторских прав разрешил скачивание, то это не воровство. А opensource программ сейчас очень много.
     
     
  • 3.7, chesnok (ok), 01:53, 08/07/2008 [^] [^^] [^^^] [ответить]  
  • +/
    >Если владелец авторских прав разрешил скачивание, то это не воровство. А opensource
    >программ сейчас очень много.

    если - да, но на данный момент кол-во "если да" на столько мало, что им вовсе можно принебречь.

     

  • 1.8, Vikarti Anatra (?), 13:03, 14/07/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    нельзя ими пренебречь. уже-нельзя.

    три примера почему:
    пример из чисто энд-юзерской области:
    для примера-пробуем скачать(или поставить патч) к World of Warcraft(штатными средствами с официального сайта). И смотрим ЧЕМ он качает (или просто читаем http://eu.blizzard.com/support/article.xml?articleId=19576&categoryId=2089&pa)
    несколько миллионов пользователей однако, _регулярно_ юзающих "program uses Bittorrent file sharing technology, which enables you to quickly download big files and it is through this program you will download the game client itself. The Blizzard Downloader connects to other computers which download the game client at the same time."
    да, предусмотрен fallback на случай отказа торрент-режима.

    Пример чисто из области видео:
    http://revision3.com/ - чисто торрент, при этом работает с ведома владельцев прав(они сами и владельцы насколько понимаю)

    пример из более другой области:
    Все package-based дистрибутивы Линукса что мне встречались  - имеют на офсайте опцию 'скачать битторентом'.

    ВЕСЬ контент выложенный на Amazon S3(и паблик и private) имеет режим скачки через bittorrent в дополнение к http

    вообще, кто и что ворует это отдельный вопрос,
    С каких собственно пор провайдер решает кто и что ворует(вообще для этого суд есть, правообладатель(и пользователь) могут иметь обоснованное мнение воровство это или нет. Мнение лица считающего себя правообладателем тут еще хоть какой то вес может иметь(пусть и неформальный)), но провайдер(даже не админ провайдера а достаточно тупая автоматическая фильтровалка не может сама решать кто)...не их это дело решать(другое дело что они вполне могут лимитировать трафик)

     
  • 1.9, ws (ok), 16:44, 29/09/2008 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Провайдер смотрит на это не со стороны воровства, а со стороны загружености собственных каналов из-за торента! А это значит саботаж с их стороны.
     
     
  • 2.13, Vikarti Anatra (?), 18:24, 19/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >Провайдер смотрит на это не со стороны воровства, а со стороны загружености
    >собственных каналов из-за торента! А это значит саботаж с их стороны.
    >

    Да всем известно ради чего провайдеры это делают -:)

    Только вот если взялись предоставлять услугу-ею <censored> надо предоставлять а не мешать ей пользоватся.
    В России кстати обычно честнее(угу,потому что на DPI-железки нет денег?) поступают:
    ВСЕ практически российские анлимы имеют форму "N мегабит/с до набора лимита в M Gb в месяц, затем Q кбит/с". Иногда(Сибирьтелеком например) про это в договоре и описании тарифа - ни слова, иногда - (например ЭрТелеком) - все прописано в договоре но за дополнительную денежку-можно таки иметь до конца месяца анлим. А иногда(в Москве обычно)  лимит M настолько большой(несколько терабайт) что просто почти ни у кого не получается выйти(смотрим дискуссии на torrents.ru на эту тему).

    ну и меры по замыканию трафика на _свою_ сеть.

     

  • 1.11, Floston (?), 14:04, 20/09/2009 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    А как такое провернуть на Винде?
     
     
  • 2.12, vvs (??), 10:40, 07/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >А как такое провернуть на Винде?

    иди на винфак! Этот вопрос тут мало кого волнует.

     
  • 2.14, Vikarti Anatra (?), 18:37, 19/10/2009 [^] [^^] [^^^] [ответить]  
  • +/
    >А как такое провернуть на Винде?

    Есть несколько способов -:)
    но все либо сводятся к "давайте возьмем эмулятор(CoLinux|VMware|VirtualBox|etc) и дистрибутив вашего любимого линукса..." либо к "берем WinPktFilter(ntkernel.com)/MicroOLAP PSSDK и ручками реализуем нужную функциональность"


     

  • 1.15, swine (ok), 07:12, 10/05/2020 [ответить] [﹢﹢﹢] [ · · · ]  
  • +/
    Как сделать то же с nftables?
    nft add rule ip filter INPUT tcp flags & (rst) == rst counter drop не работает
     


     Добавить комментарий
    Имя:
    E-Mail:
    Заголовок:
    Текст:




    Партнёры:
    PostgresPro
    Inferno Solutions
    Hosting by Hoster.ru
    Хостинг:

    Закладки на сайте
    Проследить за страницей
    Created 1996-2024 by Maxim Chirkov
    Добавить, Поддержать, Вебмастеру