Administrace komentářů

Tak uz chapu, co chcete. Vy byste chtel ziskat seznam portu, ktere ten vas router blokuje.

Jenze to neni tak jednuche: Za prve iptables ma ponekud slozitejsi pravidla, kterazto mohou zpusobit, ze paket jednou projde a podruhe treba uz ne. Takze tezko muzete pozadovat nejaky nastoj, ktery vam da nejaky smysluplny seznam.

Za druhe, chcete testovat blokovani ceho? TCP? UDP? Ven nebo dovnitr? Celou dobu tu tvrdite TCP dovnitr (na to skutecne slouzi nmap). Jenze pokud na vasem pocitaci "P2P fici v pohode", tak asi musite blokovat neco jineho nez jen navazovani novych TCP relaci smerem dovnitr. Takovy P2P klient se totiz muze pripojit na nejaky server v Internetu, coz znamena navazani spojeni smerem ven a to vy zakazane nemate. A pak lze vesele tahat data zkrs toto spojeni.

Nejdrive totiz musite zjisti jakym zpusobem se prenaseji P2P data a pak se je muzete pokusit zablokovat. Na to muzete pouzit tcpdump nebo si pridat logovaci pravido pro iptables do retezce POSTROUTING.

Nakonec mozna zjistite, ze blokovat neco podle adres transportniho protokolu nema smysl, protoze je mozne jet ne nestandartnich portech. Tak mozna vyskousite ipp2p a zjisite, ze uzivatele zacali tunelovat. Tak se na to vybodnete a dojdete je sfackovat nebo se budete babrat s shapovanim prenosove rychlosti podle datovych limitu, coz sice znechuti praci stahovacum, ale odnesou to i regulerni uzivatele, kteri si budou chtit stahnout distribuci linuxu nebo neco podobneho.

Za rozumne doporucuji rozdelit prenosovou rychlost rovnomerne mezi uzivatele, coz vychazi z prirozenosti multiplexovani IP provozu a je spravedlive ke vsem. Obsah bych neresil, nevim jak je to na Slovensku, ale v Cesku za prenasena data zodpovidaji koncove uzly a ne provider.