- ipfw + controle P2P
+ Responder ao Tópico
-
ipfw + controle P2P
Boa Noite Galera!!
Uso FreeBSD 6.2 + IPFW
Galera,to precisando de uma ajuda.
Preciso controlar o trafego(limitar) P2P na rede, e nao to conseguindo!!!
tentei bloquear, mais mesmo assim o emule baixa pelo KAD.nao testei com outros programas
ex:
/sbin/ipfw add 600 deny ip from 192.168.0.0/24 any to any 1021-3388
/sbin/ipfw add 600 deny ip from 192.168.0.0/24 any to any 3390-3455
/sbin/ipfw add 600 deny ip from 192.168.0.0/24 any to any 3458-6899
/sbin/ipfw add 600 deny ip from 192.168.0.0/24 any to any 6903-8900
se alguem tiver um metodo de controlar o P2P ou Bloquear ,agradeço muito
[email protected]
-
Caro Anderson,
Estou me familiarizando com o freebsd no momento, e até agora pelo que conheci, você pode ate conseguir filtrar os outros softwares p2p, mas o emule seria muito dificil. Na hora de realizar a conexao, ele busca a sua porta _padrao_ para conexao, a 4662, se esta estiver fechada, ele procurará uma que estiver aberta, qualquer uma mesmo e vai conectar. No provedor aonde trabalho eu consegui resolver esse problema usando o ipp2p, esse modulo do kernel age diretmente na camada de aplicação, ou seja, ele pode tentar conectar em quaisquer porta, mais o iptables vai filtrar digamos o protocolo _ED2K_ e a conexao não vai passar de qualquer forma. Ate vou pesquisar se existe solucao do tipo pra freebsd, porque se nao tiver ate o momento seria a unica coisa que teria nota baixa por mim, porque pelo resto, nota 10
-
e limitar??
hum!!
será q dar para limitar o emule usando pipe's, ou um prob???
vou continuar na luta contra o Emule para ver se consigo limitar ou bloquear ele!!
Obrigado novamente!!
-
Qualquer pipe resolveria o seu problema....
Alem do pipe, veja o limit.
man ipfw
Saudações,
-
Amigos!
ipfw pipe 100 config bw 1Kbit/s plr 0.4
ipfw pipe 200 config bw 1Kbit/s plr 0.4
ipfw add 600 pipe 100 ip from 192.168.220.5 to any 1021-3388
ipfw add 600 pipe 100 ip from 192.168.220.5 to any 3390-3455
ipfw add 600 pipe 100 ip from 192.168.220.5 to any 3458-6899
ipfw add 600 pipe 100 ip from 192.168.220.5 to any 6903-8900
fiz o seguinte teste com um emule que nao usa KAD,nao lembro a versão!
não sei o que foi mais não conectava e baixava nada
pode ter sido com a banda muito baixa q coloquei
e quando controlava com uma banda maior, ele não baixava somente a banda configurada
coloquei essa regra tbm!
ipfw pipe 100 config bw 4Kbit/s
ipfw pipe 200 config bw 4Kbit/s
/sbin/ipfw add 600 pipe 100 ip from 192.168.220.5 to any 1021-3388
/sbin/ipfw add 600 pipe 100 ip from 192.168.220.5 to any 3390-3455
/sbin/ipfw add 600 pipe 100 ip from 192.168.220.5 to any 3458-6899
/sbin/ipfw add 600 pipe 100 ip from 192.168.220.5 to any 6903-8900
/sbin/ipfw add 600 pipe 200 ip from any to 192.168.220.5 1021-3388
/sbin/ipfw add 600 pipe 200 ip from any to 192.168.220.5 3390-3455
/sbin/ipfw add 600 pipe 200 ip from any to 192.168.220.5 3458-6899
/sbin/ipfw add 600 pipe 200 ip from any to 192.168.220.5 6903-8900
tbm nao obtive sucesso!
se possivel coloque ae uma regra de limitar o Emule para download e upload!
Obrigado!
-
ipfw disable one_pass
ipfw pipe 10 config bw 36Kbits/s
ipfw add 50 pipe 10 all from 192.168.220.5 to any 1021-3388
ipfw add 50 pipe 10 all from any 1021-3388 to 192.168.220.5
ipfw add 50 pipe 10 all from 192.168.220.5 to any 3390-3455
ipfw add 50 pipe 10 all from any 3390-3345 to 192.168.220.5
ipfw add 50 pipe 10 all from 192.168.220.5 to any 3458-6899
ipfw add 50 pipe 10 all from any 3458-6899 to 192.168.220.5
ipfw add 50 pipe 10 all from 192.168.220.5 to any 6903-8900
ipfw add 50 pipe 10 all from any 6903-8900 to 192.168.220.5
ipfw add allow tcp from 192.168.220.5 to not me src-addr 15
Funciona.