Зарезан торрент
Зарезан торрент
Наконец-то, после долгих мучений с "добросовестными клиентами", беседы с которыми о просьбе не качать торрент в часы пик не возымела желаемого результата, пролистав многочисленные форумы по решению проблемы и не найдя нормальног совета, благодаря Дмитрию нашлось решение закрыть их принудительно. А вы ещё не закрыли торрент???
Тогда это решение для Вас!)
http://www.adminsehow.com/2011/04/block ... -iptables/
Спасибо огромное, Дмитрий. Теперь осталось как-то автоматизировать процесс изменения правил в зависимости от времени суток..
Тогда это решение для Вас!)
http://www.adminsehow.com/2011/04/block ... -iptables/
Спасибо огромное, Дмитрий. Теперь осталось как-то автоматизировать процесс изменения правил в зависимости от времени суток..
-
- Сообщения: 78
- Зарегистрирован: 03 дек 2011, 00:25
- Откуда: Харьковская область
- Контактная информация:
Re: Зарезан торрент
Да, действительно полезное правило, кстати на iptables я даже и не сомневался!
Автоматизацияю можно сделать через CRON, принцип работы описан в инструкции, но я свои задания еще не делал.
Я думаю через CRON можно задать, чтобы в нужное время патчить правила и перезапускать фаервол.
Думаю в сети где-то есть решение, по любому кто-то задавался этим вопросом.
Я просто еще не делал, пока нет необходимости, но принцип работы такой должен быть.
На сервере через CRON в заданое время делается много вещей, очистка логов, удаление файлов и прочее.
Автоматизацияю можно сделать через CRON, принцип работы описан в инструкции, но я свои задания еще не делал.
Я думаю через CRON можно задать, чтобы в нужное время патчить правила и перезапускать фаервол.
Думаю в сети где-то есть решение, по любому кто-то задавался этим вопросом.
Я просто еще не делал, пока нет необходимости, но принцип работы такой должен быть.
На сервере через CRON в заданое время делается много вещей, очистка логов, удаление файлов и прочее.
- Dmitry
- Администратор
- Сообщения: 1073
- Зарегистрирован: 25 май 2011, 09:14
- Откуда: г. Запорожье, Украина
- Контактная информация:
Re: Зарезан торрент
Еще одно правило, которое вроде как режет тот самый протокол "мю"-ТP, который в "мю-торренте" придумали, и который сильно перегружает шлюзы обилием мелких пакетов:
найдена сразу в нескольких источниках
Ссылка 1
Ссылка 2
Думаю, можно найти и в других местах.
сам не проверял.
Код: Выделить всё
iptables -A FORWARD -m udp -p udp -m string --hex-string "|7F FF FF FF AB|" --algo kmp --from 40 --to 44 -m statistic --mode random --probability 0.90 -j DROP
iptables -A FORWARD -m udp -p udp -m string --hex-string "|7F FF FF FF AB|" --algo kmp --from 40 --to 44 -j DROP
Ссылка 1
Ссылка 2
Думаю, можно найти и в других местах.
сам не проверял.
Re: Зарезан торрент
Нужно все тоже самое, только чтобы входящий торент работал а исходящий нет. Можно так?
- Dmitry
- Администратор
- Сообщения: 1073
- Зарегистрирован: 25 май 2011, 09:14
- Откуда: г. Запорожье, Украина
- Контактная информация:
Re: Зарезан торрент
Можно попробовать в строки, "зарезающие" торрент, добавить указание назначения пакетов:
-s - "источники" (т.е., пакеты, идущие от указанных адресов
или
-d - "назначение" (пакеты, идущие к указанным адресам)
Код: Выделить всё
-s 192.168.182.0/24
или
Код: Выделить всё
-d 192.168.182.0/24
-
- Сообщения: 11
- Зарегистрирован: 19 окт 2012, 16:42
- Контактная информация:
Re: Зарезан торрент
Всем привет. Ткните носом барана, пожалуйста, в какое именно место в файле firewall.iptables вставлять строки
Пробовал несколько вариантов, но после задействования правил получаю ошибку
Спасибо
?iptables -N LOGDROP > /dev/null 2> /dev/null
iptables -F LOGDROP
iptables -A LOGDROP -j LOG --log-prefix "LOGDROP "
iptables -A LOGDROP -j DROP
#Torrent
iptables -A FORWARD -m string --algo bm --string "BitTorrent" -j LOGDROP
iptables -A FORWARD -m string --algo bm --string "BitTorrent protocol" -j LOGDROP
iptables -A FORWARD -m string --algo bm --string "peer_id=" -j LOGDROP
iptables -A FORWARD -m string --algo bm --string ".torrent" -j LOGDROP
iptables -A FORWARD -m string --algo bm --string "announce.php?passkey=" -j LOGDROP
iptables -A FORWARD -m string --algo bm --string "torrent" -j LOGDROP
iptables -A FORWARD -m string --algo bm --string "announce" -j LOGDROP
iptables -A FORWARD -m string --algo bm --string "info_hash" -j LOGDROP
# DHT keyword
iptables -A FORWARD -m string --string "get_peers" --algo bm -j LOGDROP
iptables -A FORWARD -m string --string "announce_peer" --algo bm -j LOGDROP
iptables -A FORWARD -m string --string "find_node" --algo bm -j LOGDROP
iptables -A FORWARD -m udp -p udp -m string --hex-string "|7F FF FF FF AB|" --algo kmp --from 40 --to 44 -m statistic --mode random --probability 0.90 -j DROP
iptables -A FORWARD -m udp -p udp -m string --hex-string "|7F FF FF FF AB|" --algo kmp --from 40 --to 44 -j DROP
Пробовал несколько вариантов, но после задействования правил получаю ошибку
И нужно ли добавлять в начало каждой строки символ $/usr/src/easyhotspot/firewall/firewall.iptables: 41: -F: not found
/usr/src/easyhotspot/firewall/firewall.iptables: 42: -A: not found
/usr/src/easyhotspot/firewall/firewall.iptables: 43: -A: not found
/usr/src/easyhotspot/firewall/firewall.iptables: 46: -A: not found
/usr/src/easyhotspot/firewall/firewall.iptables: 47: -A: not found
/usr/src/easyhotspot/firewall/firewall.iptables: 48: -A: not found
/usr/src/easyhotspot/firewall/firewall.iptables: 49: -A: not found
/usr/src/easyhotspot/firewall/firewall.iptables: 50: -A: not found
/usr/src/easyhotspot/firewall/firewall.iptables: 51: -A: not found
/usr/src/easyhotspot/firewall/firewall.iptables: 52: -A: not found
/usr/src/easyhotspot/firewall/firewall.iptables: 53: -A: not found
/usr/src/easyhotspot/firewall/firewall.iptables: 56: -A: not found
/usr/src/easyhotspot/firewall/firewall.iptables: 57: -A: not found
/usr/src/easyhotspot/firewall/firewall.iptables: 58: -A: not found
/usr/src/easyhotspot/firewall/firewall.iptables: 60: -A: not found
/usr/src/easyhotspot/firewall/firewall.iptables: 61: -A: not found
Спасибо
-
- Сообщения: 11
- Зарегистрирован: 19 окт 2012, 16:42
- Контактная информация:
Re: Зарезан торрент
Разобрался. Оказывается, зря $ подставлял. Теперь экспериментирую)
Re: Зарезан торрент
На сервере ставишь? Я тоже так пробовал, торент отключался но толку мало было, торент-клиенты всё-равно мелкими запросами засыпали и легче не становилось, проще говоря количество подключений не уменьшалось.
Некоторое время мне помогал конлимит для борьбы с торентом, позже и от этого отказался. С ними война бесполезна, ничего существенного не выйдет. Как вариант только приоритезация трафика помогает.
Некоторое время мне помогал конлимит для борьбы с торентом, позже и от этого отказался. С ними война бесполезна, ничего существенного не выйдет. Как вариант только приоритезация трафика помогает.
-
- Сообщения: 85
- Зарегистрирован: 25 окт 2012, 19:32
- Контактная информация:
Re: Зарезан торрент
я когда то с торрентами боролся на фряхе.
шейпер + задержка пакетов + потери до 70%.... результат - грузится локалка - для нее не проблемма , и грузится конечная машина (клиент)....
шейпер + задержка пакетов + потери до 70%.... результат - грузится локалка - для нее не проблемма , и грузится конечная машина (клиент)....
Re: Зарезан торрент
А сейчас какой метод борьбы если не секрет?
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей