+ Responder ao Tópico



  1. #1
    hawk23
    Olá Sérgio tudo bem ? Camarada eu estava dando uma olhada no forum do star-os e vi que tem um tópico sobre controle de p2p no star-os fiz uma pergunta nesse tópico e ainda espero resposta , daí venho por meia desta te perguntar se vc saberia me responder, se o controle de p2p é feito na ether1 ou ether2 ? Pois no meu star-os eu só tenho uma placa de rede que é a ether1 e no script que o maia colocou está mostrando que o controle é na ether2 .

    Desde já te agradeço .

  2. blz Hawk23?

    se vc soh possui uma placa de rede eh ether1. Agora aquele script lah do Maia... antes dele postar eu jah tinha visto no forum internacional do star-os uns exemplos e testei aqui... nao funcionou nao... como um monte de comandos que vc passa usando o iptables direto (nao aqueles scripts do editor) que surtem efeito nenhum (tenta fazer um controle de MAC usando o proprio iptables pra vc conferir, ele aparece na listagem das regras mas passa trafego normal)



  3. Hawk23,

    Meu cenário é bem direfente do seu, faço o controle ja dentro do provedor e não nos meus rádios como vc ta querendo fazer no Star-Os, uso o Layer7 ele é 100% bloqueia tudo!!!
    :good: :good:

  4. #4
    Pessoal estou tendo um problema com marcação de pacotes e não estou conseguindo resolver, que é o seguinte :
    Uso o L7 faz coisa de uns 2 anos, sempre funcionou bem, mas nessa mesma máquina onde uso o l7 , tb tenho que usar o controle de banda com o bandlimit, já alterei no script do banlimit para não usar a mesma marcação do L7 tipo ...
    MARK all -- 0.0.0.0/0 192.168.0.183 MARK set 0xc0
    MARK all -- 0.0.0.0/0 192.168.0.184 MARK set 0xc1
    MARK all -- 0.0.0.0/0 192.168.0.185 MARK set 0xc2
    MARK all -- 0.0.0.0/0 192.168.0.186 MARK set 0xc3
    Só que mesmo com as marcações diferente, quando executo os 2 script tanto do l7 quanto do bandlimit, eles ficam sem fazer controle, só funcionam quando eu uso um dos 2 .

    Vc saberia me dizer como resolver esse problema ?



  5. #5
    hawk23
    Esse sou eu .. esqueci de logar .

  6. estranho hawk23... eu uso L7 no meu GW (onde todos os users passam) e junto com o bandlimit (adaptei ele para HTB), pois essa GW atende a rede local tambem e td funciona blz. Olhe de de novo pois provavelmente existe algo errado no mangle.



  7. Citação Postado originalmente por Anonymous
    Pessoal estou tendo um problema com marcação de pacotes e não estou conseguindo resolver, que é o seguinte :
    Uso o L7 faz coisa de uns 2 anos, sempre funcionou bem, mas nessa mesma máquina onde uso o l7 , tb tenho que usar o controle de banda com o bandlimit, já alterei no script do banlimit para não usar a mesma marcação do L7 tipo ...
    MARK all -- 0.0.0.0/0 192.168.0.183 MARK set 0xc0
    MARK all -- 0.0.0.0/0 192.168.0.184 MARK set 0xc1
    MARK all -- 0.0.0.0/0 192.168.0.185 MARK set 0xc2
    MARK all -- 0.0.0.0/0 192.168.0.186 MARK set 0xc3
    Só que mesmo com as marcações diferente, quando executo os 2 script tanto do l7 quanto do bandlimit, eles ficam sem fazer controle, só funcionam quando eu uso um dos 2 .

    Vc saberia me dizer como resolver esse problema ?
    Se a sua intensão for apenas bloquear os P2P, através dessa marcação eu presumo que seu Iptables esteja tomando alguma atitude quando chegma esses pacotes marcados; Se eu estiver certo deixe de fazer a marcação e faça logo o bloqueio direto!!! com as regras postadas abaixo! obs: com elas também estou bloqueando os netbios que enxem o saco!! hehehe



    iptables -I FORWARD -p tcp -m layer7 --l7proto bittorrent -j DROP
    iptables -I FORWARD -p tcp -m layer7 --l7proto directconnect -j DROP
    iptables -I FORWARD -p tcp -m layer7 --l7proto gnutella -j DROP
    iptables -I FORWARD -p tcp -m layer7 --l7proto edonkey -j DROP

    iptables -I FORWARD -p udp -m layer7 --l7proto bittorrent -j DROP
    iptables -I FORWARD -p udp -m layer7 --l7proto directconnect -j DROP
    iptables -I FORWARD -p udp -m layer7 --l7proto gnutella -j DROP
    iptables -I FORWARD -p udp -m layer7 --l7proto edonkey -j DROP

    iptables -t mangle -A POSTROUTING -m layer7 --l7proto fasttrack -j DROP
    iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP
    iptables -t mangle -A POSTROUTING -m layer7 --l7proto directconnect -j DROP

    iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto directconnect -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto gnutella -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto edonkey -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto netbios -d 0/0 -j DROP

    iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto directconnect -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto gnutella -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto edonkey -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
    iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto netbios -d 0/0 -j DROP

    iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
    iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto directconnect -d 0/0 -j DROP
    iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto gnutella -d 0/0 -j DROP
    iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto edonkey -d 0/0 -j DROP
    iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
    iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto netbios -d 0/0 -j DROP

    iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
    iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto directconnect -d 0/0 -j DROP
    iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto gnutella -d 0/0 -j DROP
    iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto edonkey -d 0/0 -j DROP
    iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
    iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto netbios -d 0/0 -j DROP

    iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto directconnect -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto gnutella -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto edonkey -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto netbios -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto directconnect -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto gnutella -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto edonkey -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
    iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto netbios -d 0/0 -j DROP

  8. sergio pq tu nao divulga sua versao do bandlimit com HTB para o pessoal ??? agente disponibiliza ele no site do bandlimit https://under-linux.org/bandlimit.php



  9. Citação Postado originalmente por scorpion
    sergio pq tu nao divulga sua versao do bandlimit com HTB para o pessoal ??? agente disponibiliza ele no site do bandlimit https://under-linux.org/bandlimit.php

    uai... eh tranquilo Scorpion... o negocio eh que tem que instalar o Layer7 primeiro (seguindo o rautu do 1ceMan, aqui do forum mesmo, nao dah erro)...

    Depois eu mando pra vc postar ele lah no under-linux.org/bandlimit

  10. faz um artigo descrevendo tudo e disponibiliza o seu script para download
    assim toda comunidade ganha



  11. #11
    hawk23
    Olá pessoal tem esse script aqui .. que eu uso faz uns 2 anos para fazer o controle do p2p .. e não o bloqueio .

    http://l7-filter.sourceforge.net/L7-...mple-nonbridge

    Espero ter ajudado .

  12. Citação Postado originalmente por hawk23
    Olá pessoal tem esse script aqui .. que eu uso faz uns 2 anos para fazer o controle do p2p .. e não o bloqueio .

    http://l7-filter.sourceforge.net/L7-...mple-nonbridge

    Espero ter ajudado .
    eita!! eh esse ae mesmo que coloquei rc.bandlimit (logico que os creditos foram mantidos... :good: ) Fora isso para trabalhar tudo em HTB eu mudei as regras do bandlimit pra HTB tb...



  13. Citação Postado originalmente por scorpion
    faz um artigo descrevendo tudo e disponibiliza o seu script para download
    assim toda comunidade ganha
    certo... o duro do artigo eh que ando sem tempo pra fazer... mas vou tentar aqui... assim que estiver pronto eu envio pro under.. :good:

  14. valeu sergio

  15. galera ajuda ai disponibiliza os script do star-os ai e fala o que esta funcionando ... vamos ajudar né .....






Tópicos Similares

  1. Controle de p2p simples, no queue list!?
    Por mmarcelo no fórum Redes
    Respostas: 1
    Último Post: 25-11-2008, 14:50
  2. Controle de banda no Star-os
    Por emaildoxandy no fórum Redes
    Respostas: 1
    Último Post: 26-10-2006, 09:40
  3. como fazer controle de p2p no roteador?
    Por fsoaress76 no fórum Redes
    Respostas: 4
    Último Post: 14-09-2006, 07:37
  4. Respostas: 0
    Último Post: 18-01-2006, 19:59
  5. Bloqueio de portas no Star-os
    Por iacosta no fórum Redes
    Respostas: 3
    Último Post: 28-09-2005, 20:57

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L