ipfw + controle P2P

[andersoneduardo]

Boa Noite Galera!!

Uso FreeBSD 6.2 + IPFW

Galera,to precisando de uma ajuda.
Preciso controlar o trafego(limitar) P2P na rede, e nao to conseguindo!!!
tentei bloquear, mais mesmo assim o emule baixa pelo KAD.nao testei com outros programas
ex:
/sbin/ipfw add 600 deny ip from 192.168.0.0/24 any to any 1021-3388
/sbin/ipfw add 600 deny ip from 192.168.0.0/24 any to any 3390-3455
/sbin/ipfw add 600 deny ip from 192.168.0.0/24 any to any 3458-6899
/sbin/ipfw add 600 deny ip from 192.168.0.0/24 any to any 6903-8900


se alguem tiver um metodo de controlar o P2P ou Bloquear ,agradeço muito

[email protected]

[timidboy]

Caro Anderson,

Estou me familiarizando com o freebsd no momento, e até agora pelo que conheci, você pode ate conseguir filtrar os outros softwares p2p, mas o emule seria muito dificil. Na hora de realizar a conexao, ele busca a sua porta _padrao_ para conexao, a 4662, se esta estiver fechada, ele procurará uma que estiver aberta, qualquer uma mesmo e vai conectar. No provedor aonde trabalho eu consegui resolver esse problema usando o ipp2p, esse modulo do kernel age diretmente na camada de aplicação, ou seja, ele pode tentar conectar em quaisquer porta, mais o iptables vai filtrar digamos o protocolo _ED2K_ e a conexao não vai passar de qualquer forma. Ate vou pesquisar se existe solucao do tipo pra freebsd, porque se nao tiver ate o momento seria a unica coisa que teria nota baixa por mim, porque pelo resto, nota 10

[andersoneduardo]

hum!!

será q dar para limitar o emule usando pipe's, ou um prob???

vou continuar na luta contra o Emule para ver se consigo limitar ou bloquear ele!!

Obrigado novamente!!

[GrayFox]

Qualquer pipe resolveria o seu problema....
Alem do pipe, veja o limit.

man ipfw

Saudações,

[andersoneduardo]

Amigos!

ipfw pipe 100 config bw 1Kbit/s plr 0.4
ipfw pipe 200 config bw 1Kbit/s plr 0.4

ipfw add 600 pipe 100 ip from 192.168.220.5 to any 1021-3388
ipfw add 600 pipe 100 ip from 192.168.220.5 to any 3390-3455
ipfw add 600 pipe 100 ip from 192.168.220.5 to any 3458-6899
ipfw add 600 pipe 100 ip from 192.168.220.5 to any 6903-8900

fiz o seguinte teste com um emule que nao usa KAD,nao lembro a versão!
não sei o que foi mais não conectava e baixava nada
pode ter sido com a banda muito baixa q coloquei

e quando controlava com uma banda maior, ele não baixava somente a banda configurada
coloquei essa regra tbm!

ipfw pipe 100 config bw 4Kbit/s
ipfw pipe 200 config bw 4Kbit/s

/sbin/ipfw add 600 pipe 100 ip from 192.168.220.5 to any 1021-3388
/sbin/ipfw add 600 pipe 100 ip from 192.168.220.5 to any 3390-3455
/sbin/ipfw add 600 pipe 100 ip from 192.168.220.5 to any 3458-6899
/sbin/ipfw add 600 pipe 100 ip from 192.168.220.5 to any 6903-8900

/sbin/ipfw add 600 pipe 200 ip from any to 192.168.220.5 1021-3388
/sbin/ipfw add 600 pipe 200 ip from any to 192.168.220.5 3390-3455
/sbin/ipfw add 600 pipe 200 ip from any to 192.168.220.5 3458-6899
/sbin/ipfw add 600 pipe 200 ip from any to 192.168.220.5 6903-8900

tbm nao obtive sucesso!

se possivel coloque ae uma regra de limitar o Emule para download e upload!

Obrigado!

[GrayFox]

ipfw disable one_pass
ipfw pipe 10 config bw 36Kbits/s
ipfw add 50 pipe 10 all from 192.168.220.5 to any 1021-3388
ipfw add 50 pipe 10 all from any 1021-3388 to 192.168.220.5
ipfw add 50 pipe 10 all from 192.168.220.5 to any 3390-3455
ipfw add 50 pipe 10 all from any 3390-3345 to 192.168.220.5
ipfw add 50 pipe 10 all from 192.168.220.5 to any 3458-6899
ipfw add 50 pipe 10 all from any 3458-6899 to 192.168.220.5
ipfw add 50 pipe 10 all from 192.168.220.5 to any 6903-8900
ipfw add 50 pipe 10 all from any 6903-8900 to 192.168.220.5

ipfw add allow tcp from 192.168.220.5 to not me src-addr 15

Funciona.