Грамотно порезать торренты на шлюзе

1

3

Сабж. Как? Инструкции встречал, но там либо срезается вообще всё вплоть до GRE протокола и джаббера, либо нихрена не срезается и всё работает. Желательно, чтобы применённые инструкции не требовали полной перезагрузки, поскольку на ночь торренты будут разрешаться (привет Мегафону с его ночным безлимитом и дневным ограничением в 45 гб/месяц).

Ссылка

←	Подскажите с Dovecot + Kerberos/GSSAPI

а как в этих ваших новомодных инитах с проверкой перед запуском?

→

тоже интересовался, не нашёл решения. только порты зарезать, правда, тогда клиент всё равно можно забиндить на разрешённый порт. можно, правда, запретить анонс трекеров по ключевым строкам, и порезать dht, но это, вроде как, тоже можно обойти при некоторой эрудиции: http://www.md3v.com/blocking-bittorrent

можешь ещё с dpi извратиться

~~xsektorx~~ ★★★
(20.03.14 13:25:16 MSK)

Ответ на: комментарий от xsektorx 20.03.14 13:25:16 MSK

у, клиенты хомячки, не страшно. Layer7 обработка (DPI туда же) может положить гейт к чертям нагрузкой (обычная пекарня уровня 2006 где-то года, примерно двадцать клиентов в сети), как я думаю, а резать только dht толку мало. Порты какие именно зарезать надо? Скайпы/джабберы/асечки должны остаться работать, вот.

kostett ★★★
(20.03.14 23:42:15 MSK) автор топика

Ответ на: комментарий от kostett 20.03.14 23:42:15 MSK

порты - все кроме разрешённых. тому що многие торрент-клиенты достаточно умны и автоматом рандомный порт ставят. но это, лучше воспользуйня правилами из списка, простой народ не сможет их обойти, а умники всё равно найдут способ

~~xsektorx~~ ★★★
(20.03.14 23:45:33 MSK)

Ограничить по количеству соединений в секунду, разве что.

~~Deathstalker~~ ★★★★★
(20.03.14 23:52:08 MSK)

ну да
сделай типа дропа на output кроме разрешенных портов назначения. Ну а туда подобавляй порты на которых висят асчеки, джабберы, вебы

ii343hbka ★★★
(21.03.14 00:00:53 MSK)

Ответ на: комментарий от xsektorx 20.03.14 23:45:33 MSK

а умников нету жеж. И какого списка? Если того, что был в предыдущем сообщении, то я уже написал, что и почему может не подойти.

kostett ★★★
(21.03.14 00:18:46 MSK) автор топика

Ответ на: комментарий от Deathstalker 20.03.14 23:52:08 MSK

не, ты неправильно понял. Их вообще срезать надо. Только ночью включать буду.

kostett ★★★
(21.03.14 00:19:15 MSK) автор топика

Ответ на: комментарий от ii343hbka 21.03.14 00:00:53 MSK

а онлайн-игрушки стандартные порты юзают или велосипедят? Есть где-то список портов?

kostett ★★★
(21.03.14 00:19:48 MSK) автор топика

Или белый список портов, или L7. Больше никак.

anonymous
(21.03.14 00:20:46 MSK)

Ссылка

Ответ на: комментарий от kostett 21.03.14 00:19:15 MSK

Резать можно по расширению torrent-файлов/MIME-типу.

~~Deathstalker~~ ★★★★★
(21.03.14 01:08:14 MSK)

20-ти пользователям популярно объяснить как настроить расписание в торент-клиенте не вариант?

mm3 ★★★
(21.03.14 01:11:47 MSK)

Ссылка

Ответ на: комментарий от kostett 21.03.14 00:19:48 MSK

стандартные, вроде
только обычно дикие диапазоны по размерам
я в вики обычно смотрю
ну или tcpdump'ом

ii343hbka ★★★
(21.03.14 09:22:17 MSK)

Ссылка

Ответ на: комментарий от Deathstalker 21.03.14 01:08:14 MSK

а magnet?
а dht?

ii343hbka ★★★
(21.03.14 09:23:24 MSK)

Ссылка

разрешить нат только нужным сервисам

anonymous
(21.03.14 09:54:12 MSK)

Ссылка

Ответ на: комментарий от kostett 21.03.14 00:18:46 MSK

дак это не layer7, он просто пакеты шерстит. в любом случае, обрабатывает ведро, поэтому можно надеяться на достаточную скорость. попробуй хотя бы и сообщи, как оно

~~xsektorx~~ ★★★
(21.03.14 12:50:41 MSK)

Ссылка

Ответ на: комментарий от Deathstalker 21.03.14 01:08:14 MSK

магнет-ссылки

~~xsektorx~~ ★★★
(21.03.14 13:18:48 MSK)

Ответ на: комментарий от xsektorx 21.03.14 13:18:48 MSK

Лучше всего применить административные меры.

~~Deathstalker~~ ★★★★★
(21.03.14 21:32:55 MSK)

Ответ на: комментарий от Deathstalker 21.03.14 21:32:55 MSK

в рашке-то?

~~xsektorx~~ ★★★
(21.03.14 21:51:57 MSK)

Ответ на: комментарий от xsektorx 21.03.14 21:51:57 MSK

https://partizan-l.livejournal.com/1326.html

~~Deathstalker~~ ★★★★★
(21.03.14 22:33:36 MSK)

Ответ на: комментарий от Deathstalker 21.03.14 22:33:36 MSK

будто от того, что в рашке кому-то скажешь «нельзя», ограничения станут соблюдать

~~xsektorx~~ ★★★
(22.03.14 10:16:45 MSK)

Ответ на: комментарий от xsektorx 22.03.14 10:16:45 MSK

Если скажешь нельзя и кого-нибудь уволят за то, что он решил, что это нельзя его не касается, то есть ненулевая вероятность самозарождения моска у оставшихся.

dn2010 ★★★★★
(22.03.14 11:07:03 MSK)

Ссылка

Ответ на: комментарий от xsektorx 22.03.14 10:16:45 MSK

Проверено на практике — самый лучший способ решить проблему — это приказ по предприятию, и последующее увольнение пары человек, нарушивших приказ. Действует просто отрезвляюще на остальных.

~~Deathstalker~~ ★★★★★
(22.03.14 15:26:29 MSK)

Ответ на: комментарий от Deathstalker 22.03.14 15:26:29 MSK

как по мне, лучше до этого не доводить

~~xsektorx~~ ★★★
(22.03.14 23:31:10 MSK)

Ответ на: комментарий от xsektorx 22.03.14 23:31:10 MSK

Каждому установить персональный файервол, настройки которого — под паролем, деинсталляции прав естественно быть не должно (и вообще прав локального администратора у пользователей), в настройках разрешить доступ к интернету только нужным приложениям, остальным запрещать всё.
Можно воспользоваться брандмауэром Windows.

~~Deathstalker~~ ★★★★★
(22.03.14 23:50:28 MSK)