Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Citação Postado originalmente por smvda
    Venho pesquisando no fórum sobre como limitar os p2p .... ai econtrei muito sobre ipp2p ou mesmo o layer 7 ...


    agora qual deles vc aconcelham ???


    abraço a todos .
    smvda,

    Desculpe não tê-lo respondido antes mas normalmente fico apenas no fórum de wireless... hehehehe... Eu uso ambos os modelos, tanto o L7-Filter quanto o IP-P2P e gosto dos dois, tanto para bloqueios de tráfegos indesejados, quanto para limitação de banda.

    No caso de limite de banda P2P existe um problema sério que é o fato de que uma conexão P2P só existe após a conexão e, sendo assim, o iptables (usando o MARK) não consegue pegar esses dados corretamente. O que pode ser feito é uma regra de CONNMARK para marcar toda aquela conexão.

    Para limitar eu te indico fazer regras de QoS e mandar tudo para uma classe padrão e depois colocar aquilo que tu queres que não tenha limite em uma classe com prioridade maior.

  2. Citação Postado originalmente por nataniel
    Citação Postado originalmente por smvda
    Venho pesquisando no fórum sobre como limitar os p2p .... ai econtrei muito sobre ipp2p ou mesmo o layer 7 ...


    agora qual deles vc aconcelham ???


    abraço a todos .
    smvda,

    Desculpe não tê-lo respondido antes mas normalmente fico apenas no fórum de wireless... hehehehe... Eu uso ambos os modelos, tanto o L7-Filter quanto o IP-P2P e gosto dos dois, tanto para bloqueios de tráfegos indesejados, quanto para limitação de banda.

    No caso de limite de banda P2P existe um problema sério que é o fato de que uma conexão P2P só existe após a conexão e, sendo assim, o iptables (usando o MARK) não consegue pegar esses dados corretamente. O que pode ser feito é uma regra de CONNMARK para marcar toda aquela conexão.

    Para limitar eu te indico fazer regras de QoS e mandar tudo para uma classe padrão e depois colocar aquilo que tu queres que não tenha limite em uma classe com prioridade maior.
    Vixi ... ficou confuso ... vc usa o ipp2p para identificar a conexão certo ??? depois vc usa o connmark para marcala .... ????

    teria alguma documentação sobre isso ... ou referencia ?? eu preciso limitar .... e nao bloquear ....


    abraço !



  3. Desculpe pela confusão... Vou tentar explicar:

    1) Sim, eu uso o IP-P2P para identificar o que é uma conexão/pacote de dados de programas P2P (funciona perfeitamente bem com o Limewire).

    2) Não, eu não uso o CONNMARK para marcar os pacotes pois as conexões P2P só serão devidamente identificadas pelo IP-P2P DEPOIS que estiverem estabelecidas (ESTABLISHED). Sendo assim você não conseguirá marcar, devidamente, a dita conexão. Usando o CONNMARK seu iptables marcará TODA a conexão, independente do que seja. Caso ele encontre uma conexão P2P no meio das marcações ele irá tentar deixar toda aquela conexão marcada, mesmo que os IPs/Portas se alterem no meio do caminho.

    3) O site do IP-P2P tem tudo sobre os casos que te passei. Outra boa referencia e o forum sobre o layer-7 (é um fórum em email, tipo maillist) e tambem a maillist do lartc.

  4. #9
    celsoboy
    Estou tentanto instalar o IP-P2P na versão 0.7.4 e existe uma linha associando ao source do Kernel em /include/linux/modversions.h e este arquivo não tenho no source do Kernel 2.6.5 que estou usando.

    O que posso fazer para ter este arquivo? Simplesmente baixar?

    Obrigado,

    Celso



  5. use os 2 em conjunto !!!

    o que um nao bloquear.. o outro com certeza pega !!

    com o layer-7 tive problemas no kernel 2.6 64bits SMP.. tive que remover...






Tópicos Similares

  1. Recompilar kernel para aplicar Layer7 e IPP2P
    Por martysouza no fórum Sistemas Operacionais
    Respostas: 4
    Último Post: 23-02-2007, 12:23
  2. Recompilar kernel para aplicar Layer7 e IPP2P
    Por martysouza no fórum Servidores de Rede
    Respostas: 5
    Último Post: 22-02-2007, 21:14
  3. Iptables+Layer7+ipp2p x Bitcomet
    Por MarcioRM no fórum Servidores de Rede
    Respostas: 5
    Último Post: 15-09-2006, 08:57
  4. FreeBSD ou OpenBSD
    Por InCoNnU no fórum Sistemas Operacionais
    Respostas: 5
    Último Post: 06-11-2002, 00:27
  5. firewall x webmail ou firewall x php?
    Por eclaudin no fórum Segurança
    Respostas: 3
    Último Post: 23-08-2002, 04:14

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L