Sérgio - Controle de P2P no Star-Os

[hawk23]

Olá Sérgio tudo bem ? Camarada eu estava dando uma olhada no forum do star-os e vi que tem um tópico sobre controle de p2p no star-os fiz uma pergunta nesse tópico e ainda espero resposta , daí venho por meia desta te perguntar se vc saberia me responder, se o controle de p2p é feito na ether1 ou ether2 ? Pois no meu star-os eu só tenho uma placa de rede que é a ether1 e no script que o maia colocou está mostrando que o controle é na ether2 .

Desde já te agradeço .

[sergio]

blz Hawk23?

se vc soh possui uma placa de rede eh ether1. Agora aquele script lah do Maia... antes dele postar eu jah tinha visto no forum internacional do star-os uns exemplos e testei aqui... nao funcionou nao... como um monte de comandos que vc passa usando o iptables direto (nao aqueles scripts do editor) que surtem efeito nenhum (tenta fazer um controle de MAC usando o proprio iptables pra vc conferir, ele aparece na listagem das regras mas passa trafego normal)

[Michael]

Hawk23,

Meu cenário é bem direfente do seu, faço o controle ja dentro do provedor e não nos meus rádios como vc ta querendo fazer no Star-Os, uso o Layer7 ele é 100% bloqueia tudo!!!
:good: :good:

Pessoal estou tendo um problema com marcação de pacotes e não estou conseguindo resolver, que é o seguinte :
Uso o L7 faz coisa de uns 2 anos, sempre funcionou bem, mas nessa mesma máquina onde uso o l7 , tb tenho que usar o controle de banda com o bandlimit, já alterei no script do banlimit para não usar a mesma marcação do L7 tipo ...
MARK all -- 0.0.0.0/0 192.168.0.183 MARK set 0xc0
MARK all -- 0.0.0.0/0 192.168.0.184 MARK set 0xc1
MARK all -- 0.0.0.0/0 192.168.0.185 MARK set 0xc2
MARK all -- 0.0.0.0/0 192.168.0.186 MARK set 0xc3
Só que mesmo com as marcações diferente, quando executo os 2 script tanto do l7 quanto do bandlimit, eles ficam sem fazer controle, só funcionam quando eu uso um dos 2 .

Vc saberia me dizer como resolver esse problema ?

[hawk23]

Esse sou eu .. esqueci de logar .

[sergio]

estranho hawk23... eu uso L7 no meu GW (onde todos os users passam) e junto com o bandlimit (adaptei ele para HTB), pois essa GW atende a rede local tambem e td funciona blz. Olhe de de novo pois provavelmente existe algo errado no mangle.

[Michael]

Pessoal estou tendo um problema com marcação de pacotes e não estou conseguindo resolver, que é o seguinte :
Uso o L7 faz coisa de uns 2 anos, sempre funcionou bem, mas nessa mesma máquina onde uso o l7 , tb tenho que usar o controle de banda com o bandlimit, já alterei no script do banlimit para não usar a mesma marcação do L7 tipo ...
MARK all -- 0.0.0.0/0 192.168.0.183 MARK set 0xc0
MARK all -- 0.0.0.0/0 192.168.0.184 MARK set 0xc1
MARK all -- 0.0.0.0/0 192.168.0.185 MARK set 0xc2
MARK all -- 0.0.0.0/0 192.168.0.186 MARK set 0xc3
Só que mesmo com as marcações diferente, quando executo os 2 script tanto do l7 quanto do bandlimit, eles ficam sem fazer controle, só funcionam quando eu uso um dos 2 .

Vc saberia me dizer como resolver esse problema ?

Se a sua intensão for apenas bloquear os P2P, através dessa marcação eu presumo que seu Iptables esteja tomando alguma atitude quando chegma esses pacotes marcados; Se eu estiver certo deixe de fazer a marcação e faça logo o bloqueio direto!!! com as regras postadas abaixo! obs: com elas também estou bloqueando os netbios que enxem o saco!! hehehe



iptables -I FORWARD -p tcp -m layer7 --l7proto bittorrent -j DROP
iptables -I FORWARD -p tcp -m layer7 --l7proto directconnect -j DROP
iptables -I FORWARD -p tcp -m layer7 --l7proto gnutella -j DROP
iptables -I FORWARD -p tcp -m layer7 --l7proto edonkey -j DROP

iptables -I FORWARD -p udp -m layer7 --l7proto bittorrent -j DROP
iptables -I FORWARD -p udp -m layer7 --l7proto directconnect -j DROP
iptables -I FORWARD -p udp -m layer7 --l7proto gnutella -j DROP
iptables -I FORWARD -p udp -m layer7 --l7proto edonkey -j DROP

iptables -t mangle -A POSTROUTING -m layer7 --l7proto fasttrack -j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto directconnect -j DROP

iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto directconnect -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto gnutella -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto edonkey -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto netbios -d 0/0 -j DROP

iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto directconnect -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto gnutella -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto edonkey -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p udp -m layer7 --l7proto netbios -d 0/0 -j DROP

iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto directconnect -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto gnutella -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto edonkey -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p tcp -m layer7 --l7proto netbios -d 0/0 -j DROP

iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto directconnect -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto gnutella -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto edonkey -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
iptables -A INPUT -s 0/0 -p udp -m layer7 --l7proto netbios -d 0/0 -j DROP

iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto directconnect -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto gnutella -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto edonkey -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p tcp -m layer7 --l7proto netbios -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto directconnect -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto gnutella -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto edonkey -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
iptables -A OUTPUT -s 0/0 -p udp -m layer7 --l7proto netbios -d 0/0 -j DROP

[MarcusMaciel]

sergio pq tu nao divulga sua versao do bandlimit com HTB para o pessoal ??? agente disponibiliza ele no site do bandlimit https://under-linux.org/bandlimit.php

[sergio]

sergio pq tu nao divulga sua versao do bandlimit com HTB para o pessoal ??? agente disponibiliza ele no site do bandlimit https://under-linux.org/bandlimit.php

uai... eh tranquilo Scorpion... o negocio eh que tem que instalar o Layer7 primeiro (seguindo o rautu do 1ceMan, aqui do forum mesmo, nao dah erro)...

Depois eu mando pra vc postar ele lah no under-linux.org/bandlimit

[MarcusMaciel]

faz um artigo descrevendo tudo e disponibiliza o seu script para download
assim toda comunidade ganha

[hawk23]

Olá pessoal tem esse script aqui .. que eu uso faz uns 2 anos para fazer o controle do p2p .. e não o bloqueio .

http://l7-filter.sourceforge.net/L7-...mple-nonbridge

Espero ter ajudado .

[sergio]

Olá pessoal tem esse script aqui .. que eu uso faz uns 2 anos para fazer o controle do p2p .. e não o bloqueio .

http://l7-filter.sourceforge.net/L7-...mple-nonbridge

Espero ter ajudado .

eita!! eh esse ae mesmo que coloquei rc.bandlimit (logico que os creditos foram mantidos... :good: ) Fora isso para trabalhar tudo em HTB eu mudei as regras do bandlimit pra HTB tb...

[sergio]

faz um artigo descrevendo tudo e disponibiliza o seu script para download
assim toda comunidade ganha

certo... o duro do artigo eh que ando sem tempo pra fazer... mas vou tentar aqui... assim que estiver pronto eu envio pro under.. :good:

[MarcusMaciel]

valeu sergio

[maylenon]

galera ajuda ai disponibiliza os script do star-os ai e fala o que esta funcionando ... vamos ajudar né .....