+ Responder ao Tópico



  1. Vejam este comentario no link abaixo que explica a dificuldade de bloquear as novas versoes do kazaa. http://listas.cipsga.org.br/pipermai...er/000734.html

  2. #12
    Xlab
    Ola amigo, o modulo p2p do iptables(que nao eh oficial) tem uma serie de problemas que na verdade nada mais eh um alias que trabalha com outro modulo do iptables o "string", que eh exeprimental(oficial) e por isso pode falhar em tentar bloquear os servicos p2p, além disso eu mesmo ja implantei isso em servidor rodando debian 3r2 e outro rodando conectiva 9.0, ambos(os modulos) falharam algumas vezes, pois usuario conseguiam conectar normalmente. Creio q ja versao do kernel 2.6 esse modulo deve esta funcionando perfeitamente eu ainda nao testei no kernel 2.6. o path por modulo string. Mas acho que vc deve implementar o modulo "string" antes de aplicar o p2p, pois o p2p depende o patch "string". No meu ver seria melhor vc usar um controlador de banda(cqb ou htb) coloque um valor insiguinificante no shape de 1Kbit, os p2p podem ateh conectar mas nada de transferir arquivos pois recebem time-out (muitas vezes na hora de conexao pois a taxa esta muito baixa). Essa solucao seria viavel se tivesse um numero expressivos de usuario e que vc nao tivesse controle sobre eles(um provedor). Mas se vc eh um caso especifico e pequeno vale apenas implementar o que o "lss" disse pois libera apenas as portas que necessita, acima de tudo da mais seguranca e melhora a auditoria em caso de invasao.


    Abracos



  3. Oi amigo. Antes de tudo quero agradece-lo pela colaboração.
    Abaixo explico alguns pontos

    Citação Postado originalmente por Xlab
    ... No meu ver seria melhor vc usar um controlador de banda(cqb ou htb) ...
    Ja faço controle de banda como o BANDLIMIT

    Citação Postado originalmente por Xlab
    ... coloque um valor insiguinificante no shape de 1Kbit, os p2p podem ateh conectar mas nada de transferir arquivos pois recebem time-out (muitas vezes na hora de conexao pois a taxa esta muito baixa). Essa solucao seria viavel se tivesse um numero expressivos de usuario e que vc nao tivesse controle sobre eles(um provedor) ...
    Nos somos provedores e temos 150 clientes com um link de 2m embratel fibra. E nosso trafego estar as altura devido o uso intensivo por parte de nosso clientes de programas p2p em especial o kazaa lite

    Como disse antes ja instalei o modulo "p2p" e nao houve necessidade de instalar o "string" a unica diferenca entre os servidores e a versao do kernel 2.4.18-14 que deu certo a instalação e no que nao deu certo o kernel 2.4.20-28.8

    Agradeço a quem puder ajudar a resolver este problema.

    Thon

  4. ô Thon, com o iptables-p2p eu nao sei se funciona, mas eu instalei o IPP2P (outro modulo para o iptables) e tah rodando blz... ele bloqueia totalmente ou limita a taxa de download... amanhan to mandando o artigo aqui pra underlinux e a mudanca que fiz no rc.bandlimit pra rodar o IPP2P direto dele...

    dah uma olhada no site: http://rnvs.informatik.uni-leipzig.d.../index_en.html



  5. #15
    Xlab
    Ola amigo, bem vc disse que usa o seu controlador de banda e nao resolve, bem eu administro com uma equipe(eu e mais um)5 provedores de internet via radio. Ateh hoje nao tive nenhum problema com o p2p, claro que no inicio tive probelmas pois a maioria congestionava a banda. Por exemplo tenho um cliente que possui 300 usuarios que eh considerado pequeno porte, ele utiliza um link de 2Mbits embratel fibra optica. Antes implantar soulucoes com cbq(eu uso esse) o link estava sempre no maximo, resolvi usar o iptraf notei que o trafego maior nao era nas portas comumente mais usadas 80,443,25,110 como deveria ser, vi entao p2p estava "comendo" o link todo. Deixando isso de lado o cbq eh exelente para controle de banda como administrto um provedor a solucao nao seria bloquear o p2p pois muitos usarios usufruem disso, e o que tornaria um provedor que nao possui uma boa qualidade de servico. Implantei o cbq e o delay-pools do squid. Depois disso um link dele fica em media na hora de pico das 9:00 as 12:00 1.2Mbits esse eh o maximo que ele ja antingiu, ja nas portas p2p nao passam de 256Kbits o limte imposto pelo o dono.Creio que ele pode chegar aos 400 usuarios sem problema algum de congestionamento.

    Si tiver entererssado mande um MP, posso solucionar seu problema

    []






Tópicos Similares

  1. Problemas na instalação e no boot com Free e HD Seagate
    Por no fórum Sistemas Operacionais
    Respostas: 1
    Último Post: 22-07-2003, 13:28
  2. Problemas na instalação do Mplayer
    Por Wronieri no fórum Servidores de Rede
    Respostas: 3
    Último Post: 04-07-2003, 10:03
  3. problemas na instalação do vsftpd
    Por roggy no fórum Servidores de Rede
    Respostas: 0
    Último Post: 29-05-2003, 15:41
  4. Problema na instalacao do Apache
    Por no fórum Servidores de Rede
    Respostas: 4
    Último Post: 14-05-2003, 15:09
  5. problemas na instalaçao gcc
    Por sergiogerbelli no fórum Linguagens de Programação
    Respostas: 2
    Último Post: 28-03-2003, 07:34

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L