+ Responder ao Tópico



  1. #25

    Padrão

    Citação Postado originalmente por Nazzi Ver Post
    Se o danado usa criptografia, ele ainda se utiliza do protocolo pra poder estabelecer uma conexão e depois criptografar.
    Eu imaginei que se ele utiliza o p2p warez, ele deve se utilizar de conexões de entrada para estabelecer a conexão.
    Então bloqueei o p2p warez e também criei uma regra syn que bloqueia tentativas de conexão.

    Eu tinha problemas com vários clientes acima da velocidade, agora só estou com problema em um ip. Já tentei de tudo, já fazem alguns dias, só esse ip consegue burlar.
    Alguma solução?? Ou vou ter que despedir do cliente??
    A solução já foi criada pelo ANTONI. Com a regra abaixo é quebrada a criptografia do WAREZ e ele acaba caindo no tradicional controle de p2p. Segue abaixo a regra:

    add chain=forward p2p=warez action=drop comment="CONTROLE DE WAREZ - P2P" \
    disabled=no

  2. #26
    Avatar de evil_inside
    Ingresso
    Jul 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    eu dropando o forward do warez nao vai fazer com que meus clientes nao consigam mais baixar nada usando o ares?
    pq eu nao quero que eles nao usem, só quero que usem menos heheheh
    pois eles pagam p/ usarem o que quiserem, eu só preciso limitar um pouco pois tem uns caras q deixam o pc ligado 24hs c/ essa praga aberta!

    de qquer forma coloquei a regra aqui e parece q continuam baixando!

    só vai funcionar qdo fecharem o ares e abrirem novamente?



  3. #27
    Avatar de evil_inside
    Ingresso
    Jul 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    compilei o l7 agora
    coloquei as regras

    iptables -t mangle -A FORWARD -m layer7 --l7proto ares -d 10.0.0.0/8 -j MARK --set-mark 12
    iptables -t mangle -A FORWARD -m layer7 --l7proto ares -s 10.0.0.0/8 -j MARK --set-mark 12

    e no cbq coloquei 150k
    mas nao tá funcionando

    se mudo o l7proto p/ edonkey na hora comeca dropar pacotes

    acho q o l7 nao consegue tb detectar ares mesmo ele tendo suporte ao protocolo.

    como sao suas regras no iptables p/ conseguir controlar?

  4. #28
    Avatar de evil_inside
    Ingresso
    Jul 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    tava lendo no ares.pat do l7 diz q ele nao consegue controlar a banda do ares, só dá p/ bloquear



  5. #29

    Padrão

    Dropar o ares pelo layer7 pega alguns protocolos de vpn junto e dá uma dor de cabeça...

  6. #30
    Avatar de evil_inside
    Ingresso
    Jul 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    Citação Postado originalmente por antoni Ver Post
    Dropar o ares pelo layer7 pega alguns protocolos de vpn junto e dá uma dor de cabeça...
    pois eh, eu nao vou dropar, no fim vou ter q deixar assim mesmo.

    eu queria marcar os pacotes dele p/ aplicar controle de banda, mas nao consigo, os outros p2p todos marca c/ o l7 menos o ares

    esse ares foi o capeta q fez hahahahaha