Sérgio - Controle de P2P no Star-Os
Olá Sérgio tudo bem ? Camarada eu estava dando uma olhada no forum do star-os e vi que tem um tópico sobre controle de p2p no star-os fiz uma pergunta nesse tópico e ainda espero resposta , daí venho por meia desta te perguntar se vc saberia me responder, se o controle de p2p é feito na ether1 ou ether2 ? Pois no meu star-os eu só tenho uma placa de rede que é a ether1 e no script que o maia colocou está mostrando que o controle é na ether2 .
Desde já te agradeço .
Sérgio - Controle de P2P no Star-Os
blz Hawk23?
se vc soh possui uma placa de rede eh ether1. Agora aquele script lah do Maia... antes dele postar eu jah tinha visto no forum internacional do star-os uns exemplos e testei aqui... nao funcionou nao... como um monte de comandos que vc passa usando o iptables direto (nao aqueles scripts do editor) que surtem efeito nenhum (tenta fazer um controle de MAC usando o proprio iptables pra vc conferir, ele aparece na listagem das regras mas passa trafego normal)
Sérgio - Controle de P2P no Star-Os
Hawk23,
Meu cenário é bem direfente do seu, faço o controle ja dentro do provedor e não nos meus rádios como vc ta querendo fazer no Star-Os, uso o Layer7 ele é 100% bloqueia tudo!!!
:good: :good:
Sérgio - Controle de P2P no Star-Os
Pessoal estou tendo um problema com marcação de pacotes e não estou conseguindo resolver, que é o seguinte :
Uso o L7 faz coisa de uns 2 anos, sempre funcionou bem, mas nessa mesma máquina onde uso o l7 , tb tenho que usar o controle de banda com o bandlimit, já alterei no script do banlimit para não usar a mesma marcação do L7 tipo ...
MARK all -- 0.0.0.0/0 192.168.0.183 MARK set 0xc0
MARK all -- 0.0.0.0/0 192.168.0.184 MARK set 0xc1
MARK all -- 0.0.0.0/0 192.168.0.185 MARK set 0xc2
MARK all -- 0.0.0.0/0 192.168.0.186 MARK set 0xc3
Só que mesmo com as marcações diferente, quando executo os 2 script tanto do l7 quanto do bandlimit, eles ficam sem fazer controle, só funcionam quando eu uso um dos 2 .
Vc saberia me dizer como resolver esse problema ?
Sérgio - Controle de P2P no Star-Os
Esse sou eu .. esqueci de logar .
Sérgio - Controle de P2P no Star-Os
estranho hawk23... eu uso L7 no meu GW (onde todos os users passam) e junto com o bandlimit (adaptei ele para HTB), pois essa GW atende a rede local tambem e td funciona blz. Olhe de de novo pois provavelmente existe algo errado no mangle.
Sérgio - Controle de P2P no Star-Os
Citação:
Postado originalmente por Anonymous
Pessoal estou tendo um problema com marcação de pacotes e não estou conseguindo resolver, que é o seguinte :
Uso o L7 faz coisa de uns 2 anos, sempre funcionou bem, mas nessa mesma máquina onde uso o l7 , tb tenho que usar o controle de banda com o bandlimit, já alterei no script do banlimit para não usar a mesma marcação do L7 tipo ...
MARK all -- 0.0.0.0/0 192.168.0.183 MARK set 0xc0
MARK all -- 0.0.0.0/0 192.168.0.184 MARK set 0xc1
MARK all -- 0.0.0.0/0 192.168.0.185 MARK set 0xc2
MARK all -- 0.0.0.0/0 192.168.0.186 MARK set 0xc3
Só que mesmo com as marcações diferente, quando executo os 2 script tanto do l7 quanto do bandlimit, eles ficam sem fazer controle, só funcionam quando eu uso um dos 2 .
Vc saberia me dizer como resolver esse problema ?
Se a sua intensão for apenas bloquear os P2P, através dessa marcação eu presumo que seu Iptables esteja tomando alguma atitude quando chegma esses pacotes marcados; Se eu estiver certo deixe de fazer a marcação e faça logo o bloqueio direto!!! :) :) com as regras postadas abaixo! obs: com elas também estou bloqueando os netbios que enxem o saco!! hehehe
iptables -I FORWARD -p tcp -m layer7 --l7proto bittorrent -j DROP
iptables -I FORWARD -p tcp -m layer7 --l7proto directconnect -j DROP
iptables -I FORWARD -p tcp -m layer7 --l7proto gnutella -j DROP
iptables -I FORWARD -p tcp -m layer7 --l7proto edonkey -j DROP
iptables -I FORWARD -p udp -m layer7 --l7proto bittorrent -j DROP
iptables -I FORWARD -p udp -m layer7 --l7proto directconnect -j DROP
iptables -I FORWARD -p udp -m layer7 --l7proto gnutella -j DROP
iptables -I FORWARD -p udp -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto fasttrack -j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto directconnect -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto directconnect -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto gnutella -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto edonkey -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto netbios -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto directconnect -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto gnutella -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto edonkey -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto netbios -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto directconnect -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto gnutella -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto edonkey -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto netbios -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto directconnect -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto gnutella -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto edonkey -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto netbios -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto directconnect -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto gnutella -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto edonkey -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto netbios -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto directconnect -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto gnutella -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto edonkey -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto netbios -d 0/0 -j DROP
Sérgio - Controle de P2P no Star-Os
sergio pq tu nao divulga sua versao do bandlimit com HTB para o pessoal ??? agente disponibiliza ele no site do bandlimit https://under-linux.org/bandlimit.php
Sérgio - Controle de P2P no Star-Os
Citação:
Postado originalmente por scorpion
uai... eh tranquilo Scorpion... o negocio eh que tem que instalar o Layer7 primeiro (seguindo o rautu do 1ceMan, aqui do forum mesmo, nao dah erro)...
Depois eu mando pra vc postar ele lah no under-linux.org/bandlimit
Sérgio - Controle de P2P no Star-Os
faz um artigo descrevendo tudo e disponibiliza o seu script para download :)
assim toda comunidade ganha :)
Sérgio - Controle de P2P no Star-Os
Olá pessoal tem esse script aqui .. que eu uso faz uns 2 anos para fazer o controle do p2p .. e não o bloqueio .
http://l7-filter.sourceforge.net/L7-...mple-nonbridge
Espero ter ajudado .
Sérgio - Controle de P2P no Star-Os
Citação:
Postado originalmente por hawk23
eita!! eh esse ae mesmo que coloquei rc.bandlimit (logico que os creditos foram mantidos... :good: ) Fora isso para trabalhar tudo em HTB eu mudei as regras do bandlimit pra HTB tb... :D
Sérgio - Controle de P2P no Star-Os
Citação:
Postado originalmente por scorpion
faz um artigo descrevendo tudo e disponibiliza o seu script para download :)
assim toda comunidade ganha :)
certo... o duro do artigo eh que ando sem tempo pra fazer... mas vou tentar aqui... assim que estiver pronto eu envio pro under.. :good:
Sérgio - Controle de P2P no Star-Os
Sérgio - Controle de P2P no Star-Os
galera ajuda ai disponibiliza os script do star-os ai e fala o que esta funcionando ... vamos ajudar né .....