LINUX.ORG.RU
ФорумAdmin

iptables- блокирование потокового видео и аудио


0

0

Дошли слухи что юзера слухают радио через винамп, и даже "клона" по орт смотрят. Как бороться? Стоит squid, iptables + patch-o-matic. Блокировать по размеру? опять же надо будет IP на своих и чужих ip делить. По известным портам, тоже не выход... Какие предложения?

anonymous

patch-o-matic значет достаточно большое количество протоколов. Возможно, что блокировать по протоколам.

Obidos ★★★★★
()
Ответ на: комментарий от Obidos

Так они по TCP работают. Юзер урл в винамп кидает вроде такого http://62.250.1.126:8000 и попробуй перекрой ;-((

anonymous
()
Ответ на: комментарий от anonymous

Ну так запретить в squid-е обращение к нестандартным портам типа 8000, а если ходят напрямую, то запретить NAT для таких портов.

spirit ★★★★★
()
Ответ на: комментарий от spirit

Урлов с http://www.shoutcast.com/ тысячи, есть даже на 80 или 8080, ладно придется наверное наиболее известные порты хлопнуть, раз нет другого решения

anonymous
()
Ответ на: комментарий от anonymous

Не в том смысле протоколы. Вот, например, для h323-протокола (voice-over-ip) в заголовке пакета встретится нечто, подпадающее под выражение вида '\x03..?\x08.\x18.?.?.?.?.?.?.?.?.?.?.?.?.?.?.?\x05'. (так в layer7-protocols).

По портам (как сказано выше) -- оно, в принципе, можно, но тут придётся продумать классическую схему с прозрачным сквидом и acl (после чего отваливается подсчёт трафика).

Obidos ★★★★★
()
Ответ на: комментарий от Obidos

Да, резать через iptables был бы лучший выход. Типа --string "бла бла бла" Только где теперь эти заголовки взять? Или как засниферить?

anonymous
()

поставь юзверям ограничение по трафику - не более 10 мб в сутки - для просмотра страничек этого более чем достаточно, но вот потоковое аудио и видео сожрут это...

anonymous
()

Squid вроде можно настроить на фильтрацию файлов по расширениям. Типа поставить deny на *.mp3 и т.п.

egm
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.