Elektroda.pl
Elektroda.pl
X
Proszę, dodaj wyjątek dla www.elektroda.pl do Adblock.
Dzięki temu, że oglądasz reklamy, wspierasz portal i użytkowników.

Router na Linuxie z blokadą P2P

03 Cze 2012 12:43 1643 8
  • Poziom 13  
    Potrzebuje postawić router na linuxie.
    LMS jest dobre ale brakuje mi możliwości blokowania portów i p2p oraz stron.
    Np. mogę zablokować dostęp do gry cs na porcie 27015 i nikt nie bedzie mógł grac na serwerach na porcie P2P.
  • VIP Zasłużony dla elektroda
    P2P całkowicie nie zablokujesz. Możesz zablokować wszystko po czym odblokowywać porty usług, które są Ci potrzebne przez iptables.
    A tak po za tym to masz jakiś problem? Ewentualnie podział łącza "per user", "per services".
    Ograniczyć możesz w ten sposób. Ale czy teraz to zadziała to nie wiem.
    Code:

    iptables -I FORWARD -s 0.0.0.0 -m ipp2p --ipp2p -j DROP

    lub dla konkretnego IP
    Code:

    iptables -I FORWARD -s 192.168.1.134 -m ipp2p --ipp2p -j DROP
  • Poziom 13  
    a jak zablokować konkretny port lub usługę.
    Np strone wp.pl lub port 27015 tak ze nie będzie można grac na tym porcie w cs.
  • Poziom 43  
    Czy nie lepiej dzielić pasmo z użyciem ESFQ + HTB + IMQ?
  • Poziom 13  
    nie lepiej
  • Poziom 43  
    Jednak skuteczniej. Przez iptables nie zablokujesz P2P w 100%, kol. witux ma całkowitą rację. Wystarczy, że user w programie do torrentów ustawi port 80, włączy DTH, szyfrowanie i będzie korzystał z coraz bardziej popularnych Magnet Linków. Tyle wystarczy, żeby obejść Twoje regułki. Z kolei blokadę na strony bez trudu można obejść przez bramki Proxy. Dlatego sugerowałem to co wyżej.
  • Poziom 13  
    a w skrócie jak to zrobić dodam ze mam na razie lms na debianie instalowałem go ze strony v-smart.pl i tam pisze ze lms posiada ESFQ + HTB + IMQ
    a jak zablokować określony port aby użytkownik nie mógł z niego korzystać?
    Przeczytałem ze LMS ma serwer VPN ale nie wiem jak go skonfigurować podczas podłączania pisze ze podaje niewłaściwa nazwę użytkownika i hasło
  • Poziom 43  
    Kolego, nie obraź się, ale Twoje pytanie o blokowanie portów i adresów zdradza, że nie znasz podstaw, a porywasz się na zaawansowane rzeczy. Nikt nie będzie przecież pisał tu przewodników, co najwyżej możesz zostać naprowadzony na temat, a dalej musisz wykazać się własną inicjatywą.

    Przy okazji, autor projektu V-Smart ma swoje forum:
    http://forum.v-smart.pl/
  • VIP Zasłużony dla elektroda
    witux napisał:
    A tak po za tym to masz jakiś problem?

    Pytałem. Nie odpowiedziałeś dokładnie. Jak masz sporo osób to tak jak pisał Ci Kolega jurek.adam lub wal po usługach i skorzystaj z w/w strony z gotowego projektu. Jeśli nie, jesteś uparty to kompilacja kernela po swojemu z patchem imq wtedy masz możliwość co do krojenia pasma na wirtualnych interfejsach.