Venho pesquisando no fórum sobre como limitar os p2p .... ai econtrei muito sobre ipp2p ou mesmo o layer 7 ...
agora qual deles vc aconcelham ???
abraço a todos .
Venho pesquisando no fórum sobre como limitar os p2p .... ai econtrei muito sobre ipp2p ou mesmo o layer 7 ...
agora qual deles vc aconcelham ???
abraço a todos .
e ae kra, blz?
kra, eu usei o ipp2p e achei bom
usei ele so pra bloquear o P2P, limitar nunca fiz..
gostei dele e tals, se nao me engano eu optei por ele por ser mais fácil de instalar, bastava apenas aplicar um patch no kernel e era isso. Se nao me engano o layer7 tinha q recompilar o kernel e coisas do tipo. Como eu estava sem tempo para isso, e precisava do negocio funcionando rápido, fui pro ipp2p.
Eu implantei isso e vi que realmente funcionou e tal, o trefago da rede caiu um monte, ficou uma blz.. mas nao acompanhei mais pq logo depois que implantei sai da empresa. Mas eu falo sempre com os kra lá e eles falam q ta tudo bloqueado ainda e funcionando numa boa.
Eu tenho até o guia q eu usei pra instalar aqui, so que ta impresso. Depois eu olho nele e vej se tem alguma url e dai respondo aqui dinovo e te passo, blz?
[]'s
se puder postar ai a url eu agradeço .... no caso o ipp2p nao precisa compilar o kernel né ... só o iptables mesmo !
http://www.linuxit.com.br/section-viewarticle-753.html
foi esse artigo que eu usei...
como eu te falei, usei pra bloquear...
ali ele fala tb como limitar e tals..
[]'s
smvda,Postado originalmente por smvda
Desculpe não tê-lo respondido antes mas normalmente fico apenas no fórum de wireless... hehehehe... Eu uso ambos os modelos, tanto o L7-Filter quanto o IP-P2P e gosto dos dois, tanto para bloqueios de tráfegos indesejados, quanto para limitação de banda.
No caso de limite de banda P2P existe um problema sério que é o fato de que uma conexão P2P só existe após a conexão e, sendo assim, o iptables (usando o MARK) não consegue pegar esses dados corretamente. O que pode ser feito é uma regra de CONNMARK para marcar toda aquela conexão.
Para limitar eu te indico fazer regras de QoS e mandar tudo para uma classe padrão e depois colocar aquilo que tu queres que não tenha limite em uma classe com prioridade maior.
Vixi ... ficou confuso ... vc usa o ipp2p para identificar a conexão certo ??? depois vc usa o connmark para marcala .... ????Postado originalmente por nataniel
teria alguma documentação sobre isso ... ou referencia ?? eu preciso limitar .... e nao bloquear ....
abraço !
Desculpe pela confusão... Vou tentar explicar:
1) Sim, eu uso o IP-P2P para identificar o que é uma conexão/pacote de dados de programas P2P (funciona perfeitamente bem com o Limewire).
2) Não, eu não uso o CONNMARK para marcar os pacotes pois as conexões P2P só serão devidamente identificadas pelo IP-P2P DEPOIS que estiverem estabelecidas (ESTABLISHED). Sendo assim você não conseguirá marcar, devidamente, a dita conexão. Usando o CONNMARK seu iptables marcará TODA a conexão, independente do que seja. Caso ele encontre uma conexão P2P no meio das marcações ele irá tentar deixar toda aquela conexão marcada, mesmo que os IPs/Portas se alterem no meio do caminho.
3) O site do IP-P2P tem tudo sobre os casos que te passei. Outra boa referencia e o forum sobre o layer-7 (é um fórum em email, tipo maillist) e tambem a maillist do lartc.
Estou tentanto instalar o IP-P2P na versão 0.7.4 e existe uma linha associando ao source do Kernel em /include/linux/modversions.h e este arquivo não tenho no source do Kernel 2.6.5 que estou usando.
O que posso fazer para ter este arquivo? Simplesmente baixar?
Obrigado,
Celso
use os 2 em conjunto !!!
o que um nao bloquear.. o outro com certeza pega !!
com o layer-7 tive problemas no kernel 2.6 64bits SMP.. tive que remover...