Главная » Форум » Gentoo Linux » Системное администрирование

ipp2p не поддерживается а l7-filter нету портаджа, блокировка p2p протоколов

snaiperr 1 октября, 2010 - 15:21

Всем привет!
Как я понял ipp2p не поддерживается более... поискал альтернативу - альтернатива l7-filter, но прикол в чём, раньше я так понял был такой портаж, но! но сейчас нету((
есть только l7-protocols, но поставив его, в меню компиляции ядра так и не появилось пункта l7/layer7 блаблабла....

подскажите пожалуйста, может есть другое средство для выуживания и блокирования p2p трафика ?))

‹ [solved] Система не выделяет для mysqld более 2 Гб ОЗУ dcron, fcron и vixie-cron. А в чем отличия? ›
»

Google :)

Автор SysA, дата создания 1 октября, 2010 - 15:23.

Google :)

»

xtables-addons

Автор slepnoga, дата создания 1 октября, 2010 - 15:31.

xtables-addons

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Вопрос очень интересный...

Автор willy, дата создания 1 октября, 2010 - 15:41.

Допустим, что трафик шифруется. Что делать?

»

Внедрять DIP ( железный ) или

Автор slepnoga, дата создания 1 октября, 2010 - 16:29.

Внедрять DIP ( железный ) или вешатся

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

спасибо большое! поставил!

Автор snaiperr, дата создания 1 октября, 2010 - 17:05.

спасибо большое! поставил! только вот всё равно не получается...
загрузил модуль: modprobe xt_ipp2p
далее по lsmod видим
Module Size Used by
xt_ipp2p 4718 0
compat_xtables 2751 1 xt_ipp2p

раньше(до переустановки линукса, и с отдельно установленным портаджем ipp2p) работала команда
iptables -I FORWARD -m ipp2p --ipp2p -j DROP
а сейчас.... а сейчас видим
iptables v1.4.6: unknown option `--ipp2p'
если опускаю параметр --ipp2p говорит мол смотри хелп iptables -m ipp2p --help
но вот только что бы запретить все п2п протоколы... я там опции не нашёл..
а перечислять все эти опции(протоколы) как то не оч. хочется..

Gentoo best of the best :-)
http://ktoz.ru/ сайт о динамике цен ФЦентра

»

$ man xtables-addons

Автор pva, дата создания 2 октября, 2010 - 13:41.

$ man xtables-addons

There is more information on http://ipp2p.org/ , but it has not been updated since September 2006, and the syntax there is dif‐
ferent from the ipp2p.c provided in Xtables-addons; most importantly, the --ipp2p flag was removed due to its ambiguity to
match "all known" protocols.

Enjoy :)

»

Не сдержался :D

Автор willy, дата создания 2 октября, 2010 - 14:55.
slepnoga написал(а):
Внедрять DIP ( железный ) или вешатся

Висеть на намыленной china-handmake верёвке, купленной в каком-нибудь
хозяйственном "бутике подвального типа", с азартно выпученными зеньками и
кокетливо высунутым языком - канешна, эротично :D Но это не наш путь.
Ну а по-существу - что мы имеем:
--match connlimit, --match hashlimit, match recent - из пакета iptables,
--match fuzzy - из пакета xtables-addons,
ну и /sbin/tc.
Не так уж и мало. К чему это я клоню? Кто пользовался
--match fuzzy - насколько он кушает ресурсы?
Что я ишшо забыл?

»

Не сдержался-2

Автор slepnoga, дата создания 2 октября, 2010 - 17:52.

Ты конечно гений и велик.
Тут спору нет.
/mode troll on
Правда есть одно но - предлагаю прогулятся до ближайшего прова с >10000 абонентов или до банка и послушать мнение тамошних админов на предложение выкинуть все железки и заменить их на писюки с апстолами :).Или чего мелочится - сходи в пчелайн и предложи свои услуги - они как раз с какого то перепугу выделили 50 больших на внедрение DIP.
/mode troll off

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

вот тут описал

Автор Гость, дата создания 23 октября, 2010 - 10:39.

вот тут описал http://paranoidchaos.livejournal.com/4545.html
тока на редхете

»

Гость написал(а): вот тут

Автор slepnoga, дата создания 3 ноября, 2010 - 02:29.
Гость написал(а):
вот тут описал http://paranoidchaos.livejournal.com/4545.html
тока на редхете

поставить его не получилось по той причине что RHEL 5.4 это коммерческая ОС и исходников нет есть только девел пакеты

взял установил пакеты kernel-devel и iptables-devel

a muzuki to i ne znaut - ka4aut sorci s ftp.redhad.com :-D

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Так и все же.. Неужели,

Автор NFS_Daemon, дата создания 1 Августа, 2011 - 10:20.

Так и все же.. Неужели, только железки и могут блочить p2p-траффик?
Ну как-то не верится что в OpenSource сообществе так и не придумали как его блокировать (другое дело, конечно что думали как его сделать более живучим), и возможность есть эта только у аппаратных роутерах, да и не эконом класса.

По делу, аналогов ipp2p, нет что ли?

»

Вот с таким синтаксисом

Автор micbal, дата создания 2 Августа, 2011 - 17:19.

Вот с таким синтаксисом засекает пакеты. Не знаю правда, все или нет. Модуль xt_ipp2p должен быть загружен.

iptables -A torrent_check -i ${WAN} -m ipp2p --bit -j LOG --log-prefix "«in_p2p_suxx"
iptables -A torrent_check -i ${WAN} -m ipp2p --edk -j LOG --log-prefix "«in_p2p_suxx"
iptables -A torrent_check -i ${WAN} -m ipp2p --dc -j LOG --log-prefix "«in_p2p_suxx"
iptables -A torrent_check -i ${WAN} -m ipp2p --kazaa -j LOG --log-prefix "«in_p2p_suxx"
iptables -A torrent_check -i ${WAN} -m ipp2p --gnu -j LOG --log-prefix "«in_p2p_suxx"
iptables -A torrent_check -i ${WAN} -m ipp2p --apple -j LOG --log-prefix "«in_p2p_suxx"
iptables -A torrent_check -i ${WAN} -m ipp2p --winmx -j LOG --log-prefix "«in_p2p_suxx"
iptables -A torrent_check -i ${WAN} -m ipp2p --soul -j LOG --log-prefix "«in_p2p_suxx"
iptables -A torrent_check -i ${WAN} -m ipp2p --ares -j LOG --log-prefix "«in_p2p_suxx"
iptables -A torrent_check -i ${WAN} -m ipp2p --mute -j LOG --log-prefix "«in_p2p_suxx"
iptables -A torrent_check -i ${WAN} -m ipp2p --waste -j LOG --log-prefix "«in_p2p_suxx"
iptables -A torrent_check -i ${WAN} -m ipp2p --xdcc -j LOG --log-prefix "«in_p2p_suxx"

Версия:

net-firewall/xtables-addons-1.31
»

l7-filter, но прикол в чём,

Автор slepnoga, дата создания 2 Августа, 2011 - 23:28.
l7-filter, но прикол в чём, раньше я так понял был такой портаж, но! но сейчас нету((
 есть только l7-protocols, но поставив его, в меню компиляции ядра так и не появилось пункта l7/layer7 блаблабла..

и когда же наконец народ начнет читать документацию, а не бложики днявки прочие малявки разных примазавшихся юзеров ?
Для работы l7 в дереве есть все что надо, читай доки

Compute:
Bosch M2.8.1 -> custom Bosch M2.8.3 clone from Russia.
Speed about 260 km,Ram 2 pers.,HDD - 70 kg,210 FLOPS ;)

»

Настройки просмотра комментариев

Выберите нужный метод показа комментариев и нажмите "Сохранить установки".