Página 3 de 4 PrimeiroPrimeiro 1234 ÚltimoÚltimo
+ Responder ao Tópico



  1. Citação Postado originalmente por sergio
    hopster e shareaza aqui, parece que não surtiu efeito... Minhas regras de FW e IPP2P estão segurando... não uso bloqueio, apenas limite de banda. Vou instalar o kazaa e ver no que dá.
    Que regras de firewall vc está usando, tem como postar aqui pra nós?

  2. Citação Postado originalmente por oyama
    Como vc esta fazendo o bloqueio? tente usar o layer7 para fazer isto. Lembrando que provedor de internet tem que fazer o controle de p2p, no meu caso faço o controle dele entre 8:00 e 18:00 fora deste horario libero o mesmo até a banda contratada do usuário.
    Aki Oyama, vc usa Star-OS. Tipo interessante o esquema de controle por horario. Vc usam controle pelo mangle e layer7, se for em Star-OS como vc conseguiu.

    Grato



  3. Citação Postado originalmente por sergio
    hopster e shareaza aqui, parece que não surtiu efeito... Minhas regras de FW e IPP2P estão segurando... não uso bloqueio, apenas limite de banda. Vou instalar o kazaa e ver no que dá.
    Aki Sergio... Blz...
    Vc disse que nao bloqueia P2P. So limita. E como vc faz com as conexoes simultaneas que o Emule cria, tipo tenho aqui um unico cliente que consegue crir ate 200 conexoes simutaneas pela Emule. So bloqueando, byby sinalzinho do radio.

  4. sobre como faço controle de banda P2P: uso IPP2P que é um modulo do iptables - www.ipp2p.org - tb uso L7 de vez em quando, mas esse danado anda deixando passar o UP.

    Abaixo as regras de controle:

    tc qdisc del dev $redelocal root
    tc qdisc add dev $redelocal root handle 1:0 htb default 10
    tc class add dev $redelocal parent 1:0 classid 1:1 htb rate 10Mbit

    tc qdisc del dev $internet root
    tc qdisc add dev $internet root handle 2:0 htb default 10
    tc class add dev $internet parent 2:0 classid 2:1 htb rate 10Mbit

    # Adicionando regras de controle P2P
    echo "Iniciando Regras para controle de P2P"
    CONNTRACK_MAX=65000
    P2P_MARK=11
    P2P_RATE=60
    HASHSIZE=32503
    CEIL_P2P=$P2P_RATE
    QUANTUM_BIG=20000
    QUANTUM_SMALL=1501
    BURST_SMALL=1501b
    modprobe ip_conntrack hashsize=$HASHSIZE
    echo $CONNTRACK_MAX > /proc/sys/net/ipv4/ip_conntrack_max
    iptables -t mangle -A PREROUTING -p tcp -j CONNMARK --restore-mark
    iptables -t mangle -A PREROUTING -p tcp -m mark ! --mark 0 -j ACCEPT
    iptables -t mangle -A PREROUTING -p tcp -m ipp2p --ipp2p -j MARK --set-mark $P2P_MARK
    iptables -t mangle -A PREROUTING -p tcp -m mark --mark $P2P_MARK -j CONNMARK --save-mark

    #---- Entrada -----
    iptables -t mangle -A POSTROUTING -o $redelocal -m mark --mark $P2P_MARK -j CLASSIFY --set-class 1:$P2P_MARK
    tc class add dev $redelocal parent 1:1 classid 1:10 htb rate 10Mbit prio 1
    tc class add dev $redelocal parent 1:1 classid 1:$P2P_MARK htb rate "$P2P_RATE"kbit ceil "$P2P_RATE"kbit prio 5 quantum $QUANTUM_SMALL cburst $BURST_SMALL

    #---- Saida ------
    iptables -t mangle -A POSTROUTING -o $internet -m mark --mark $P2P_MARK -j CLASSIFY --set-class 2:$P2P_MARK
    tc class add dev $internet parent 2:1 classid 2:10 htb rate 10Mbit prio 1
    tc class add dev $internet parent 2:1 classid 2:$P2P_MARK htb rate "$P2P_RATE"kbit ceil "$P2P_RATE"kbit prio 5 quantum $QUANTUM_SMALL cburst $BURST_SMALL



  5. Muito obrigado pela gentiliza em postar as regras de bloqueios.






Tópicos Similares

  1. Algumas regras para bloqueio de P2P.
    Por lmriga no fórum Redes
    Respostas: 2
    Último Post: 30-11-2007, 21:34
  2. bloqueio de P2P + icq + msn IPFW ou IPF
    Por thiagog no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-05-2006, 07:35
  3. bloqueio de p2p, icq em IPFW
    Por thiagog no fórum Servidores de Rede
    Respostas: 0
    Último Post: 24-04-2006, 10:02
  4. Couldn't load match `layer7' " Bloqueio de P2P "
    Por Michael no fórum Servidores de Rede
    Respostas: 6
    Último Post: 17-09-2005, 12:19
  5. bloqUEio de p2p com iptables
    Por moon_knight no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-09-2004, 13:42

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L