/ Forside / Teknologi / Operativsystemer / Linux / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Linux
#NavnPoint
o.v.n. 11177
peque 7911
dk 4814
e.c 2359
Uranus 1334
emesen 1334
stone47 1307
linuxrules 1214
Octon 1100
10  BjarneD 875
firewall og Blokering af bittorrent-porte
Fra : mikael Jensen


Dato : 28-06-05 11:24

Hej....jeg sidder på et netværk, med en masse andre, og spekulerer på om
det overhovedet er muligt at blokere for brugen af bittorrentklienter på
mit netværk.

Jeg har fundet ud af at der er flere klienter der leder efter ledige
tcp-porte, så det er ret svært bare at lukke bestemte porte.
Jeg kan ikke undvære TCP, så det er ikke muligt bare at lukke helt af
for TCP, men jeg kan heller ikke finde ud af at lukke for de porte det
drejer sig om når klienterne selv finder ledige porte.

Er der nogen der har et bud på hvad jeg kunne gøre istedet?

/Mikael

 
 
Kasper Dupont (28-06-2005)
Kommentar
Fra : Kasper Dupont


Dato : 28-06-05 11:32

mikael Jensen wrote:
>
> Hej....jeg sidder på et netværk, med en masse andre, og spekulerer på om
> det overhovedet er muligt at blokere for brugen af bittorrentklienter på
> mit netværk.
>
> Jeg har fundet ud af at der er flere klienter der leder efter ledige
> tcp-porte, så det er ret svært bare at lukke bestemte porte.
> Jeg kan ikke undvære TCP, så det er ikke muligt bare at lukke helt af
> for TCP, men jeg kan heller ikke finde ud af at lukke for de porte det
> drejer sig om når klienterne selv finder ledige porte.
>
> Er der nogen der har et bud på hvad jeg kunne gøre istedet?

Lad være med at lukke for bittorrent. Træd et skridt tilbage
og spørg dig selv hvorfor du fik den idé at lukke for
bittorrent. Find derefter en bedre løsning på dit problem.

I de fleste tilfælde skyldes ønsket om at lukke for
specifikke protokoler, at båndbreddeforbruget er for stort.
I stedet for at blokere for trafikken, så sørg for en den
tilgængelige båndbredde fordeles retfærdigt mellem brugerne.

--
Kasper Dupont -- der bruger for meget tid på usenet.
Note to self: Don't try to allocate 256000 pages
with GFP_KERNEL on x86.

mikael Jensen (28-06-2005)
Kommentar
Fra : mikael Jensen


Dato : 28-06-05 11:50

Kasper Dupont wrote:

> I de fleste tilfælde skyldes ønsket om at lukke for
> specifikke protokoler, at båndbreddeforbruget er for stort.

Ja præcis, og det at jeg ikke har fået opdaget at den disclaimer jeg har
udarbejdet ikke er vandtæt, så jeg i særlige tilfælde risikerer at kunne
blive sagsøgt, når jeg nu stiller min service til rådighed for brugerne.

Så det handler også om at sikre min bagdel.

> I stedet for at blokere for trafikken, så sørg for en den
> tilgængelige båndbredde fordeles retfærdigt mellem brugerne.

Hmmmm...
Ja det har du jo nok ret i.
Det vil jeg lige kigge på.
Tak for det!

/Mikael


Martin Schultz (29-06-2005)
Kommentar
Fra : Martin Schultz


Dato : 29-06-05 08:45

mikael Jensen <mikaelj@hum.ku.dk> skrev 2005-06-28:
> Kasper Dupont wrote:
>
>> I de fleste tilfælde skyldes ønsket om at lukke for
>> specifikke protokoler, at båndbreddeforbruget er for stort.
>
> Ja præcis, og det at jeg ikke har fået opdaget at den disclaimer jeg har
> udarbejdet ikke er vandtæt, så jeg i særlige tilfælde risikerer at kunne
> blive sagsøgt, når jeg nu stiller min service til rådighed for brugerne.
>
> Så det handler også om at sikre min bagdel.

Hvilken relation har du til brugerne?

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel/Aethra routere.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

mikael Jensen (30-06-2005)
Kommentar
Fra : mikael Jensen


Dato : 30-06-05 11:06

Martin Schultz wrote:
> Hvilken relation har du til brugerne?

Det er desværre både familie, naboer og andet godtfolk.

/MIkael

Martin Schultz (30-06-2005)
Kommentar
Fra : Martin Schultz


Dato : 30-06-05 11:10

mikael Jensen <mikaelj@hum.ku.dk> skrev 2005-06-30:
> Martin Schultz wrote:
>> Hvilken relation har du til brugerne?
>
> Det er desværre både familie, naboer og andet godtfolk.

Du kunne eventuelt lave en politik om at hvis du opdagede at de kørte
p2p på forbindelsen vil de blive blokeret fra netværket.
Derefter skal du så kigge efter mistænkelig aktivitet, det kan blandt
andet være ved at bruge p2pwall der samtidigt forsøger at blokere for
trafikken.

Det bedste du kan gøre IMHO hvis du mener du kan blive ansvarlig for
trafikken er at logge alt data så mistædenren kan bliver identificeret
hvis politiet ol. banker på.
(Det er nok også en god ide at spørge i dk.videnskab.jure om hvad du bør
gøre.)

(I øvrigt, kender jeg dig? Har du gået på DIKU?)

Martin
--
Besøg http://www.adsltips.dk for guider til
ADSL og opsætning af Cisco/Zyxel/Aethra routere.
Alt jeg skriver på usenet er mine egne personlige meninger
med mindre andet er angivet.

mikael Jensen (30-06-2005)
Kommentar
Fra : mikael Jensen


Dato : 30-06-05 12:18

Martin Schultz wrote:

> (I øvrigt, kender jeg dig? Har du gået på DIKU?)

Jo jo da...jeg kender da også dig.....og jeg skal sikkert samtidig hilse
fra Thøfner, men han er nok ude og "sejle".

Jeg har lagt mærke til at der jo er et par DIKU-fanter i rummet her. Jeg
kan således glæde mig over at Jesper Louis også har tid til at følge med
her, ved siden af sit studie på DIKU.

/Mikael

Svend (29-06-2005)
Kommentar
Fra : Svend


Dato : 29-06-05 10:05

mikael Jensen skrev:
> Hej....jeg sidder på et netværk, med en masse andre, og spekulerer på om
> det overhovedet er muligt at blokere for brugen af bittorrentklienter på
> mit netværk.
>
> Jeg har fundet ud af at der er flere klienter der leder efter ledige
> tcp-porte, så det er ret svært bare at lukke bestemte porte.
> Jeg kan ikke undvære TCP, så det er ikke muligt bare at lukke helt af
> for TCP, men jeg kan heller ikke finde ud af at lukke for de porte det
> drejer sig om når klienterne selv finder ledige porte.
>
> Er der nogen der har et bud på hvad jeg kunne gøre istedet?
>
> /Mikael

En draytek vigor2900 kan lukke for bittorrent kazaa osv.
--
Svend

Mikkel Bundgaard (30-06-2005)
Kommentar
Fra : Mikkel Bundgaard


Dato : 30-06-05 10:23

mikael Jensen wrote:
> Hej....jeg sidder på et netværk, med en masse andre, og spekulerer på om
> det overhovedet er muligt at blokere for brugen af bittorrentklienter på
> mit netværk.


Prøv at kigge på
http://sourceforge.net/projects/p2pwall/

Genkender pakkerne og lader dig rejecte dem med iptables


Hilsen MIkkel

Lars Arnbak (30-06-2005)
Kommentar
Fra : Lars Arnbak


Dato : 30-06-05 16:41

mikael Jensen wrote:
> Hej....jeg sidder på et netværk, med en masse andre, og spekulerer på om
> det overhovedet er muligt at blokere for brugen af bittorrentklienter på
> mit netværk.
>
> Jeg har fundet ud af at der er flere klienter der leder efter ledige
> tcp-porte, så det er ret svært bare at lukke bestemte porte.
> Jeg kan ikke undvære TCP, så det er ikke muligt bare at lukke helt af
> for TCP, men jeg kan heller ikke finde ud af at lukke for de porte det
> drejer sig om når klienterne selv finder ledige porte.
>
> Er der nogen der har et bud på hvad jeg kunne gøre istedet?
>
> /Mikael

Jeg administere en forbindelse som har ca. 400 brugere på et kollegie.
Her har jeg været nødtil at nedproritere den slags trafik væsentligt,
fordi brugerne simpelthen af sig selv ikke kunne bruge p2p programmerne
på fornuftig vis.

Jeg har lavet en løsning udfra denne guide: http://lartc.org, samt gjort
det muligt at filtere på applikations niveau med følgende:
http://l7-filter.sourceforge.net/

Med det i hånden har jeg gjort det muligt og klassificere p2p trafik og
tildele det en fornuftig andel af den samlede båndbredde i forhold den
den benyttede del.

Her på stedet er politiken omkring hvad der må bruges på netværket lidt
for liberal efter min mening, men denne løsning gør det dog ganske
glimrende.

Mvh Lars Arnbak

mikael Jensen (01-07-2005)
Kommentar
Fra : mikael Jensen


Dato : 01-07-05 08:28

Lars Arnbak wrote:
>
> Jeg har lavet en løsning udfra denne guide: http://lartc.org, samt gjort
> det muligt at filtere på applikations niveau med følgende:
> http://l7-filter.sourceforge.net/
>
> Med det i hånden har jeg gjort det muligt og klassificere p2p trafik og
> tildele det en fornuftig andel af den samlede båndbredde i forhold den
> den benyttede del.

Hvad nu hvis forbindelsen bliver krypteret?
Så er der vel ikke mulighed for at finde ud af hvad det er for pakker,
og så fungerer filteret vel ikke?

( bare paranoid )

/Mikael

Søg
Reklame
Statistik
Spørgsmål : 177560
Tips : 31968
Nyheder : 719565
Indlæg : 6408943
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste