Portál AbcLinuxu, 12. května 2025 10:25

Dotaz: Blokace P2P, ICQ a podobne

rudiik avatar 26.4.2007 10:50 rudiik | skóre: 16 | blog: rudiikuv miniblog
Blokace P2P, ICQ a podobne
Přečteno: 1359×
Odpovědět | Admin
Zdravim, resim uz nejakou chvili blokovani ruznych nechtenych protokolu. Zacalo to pozadavkem na ICQ, ted se pridal BitTorrent. Puvodni idea byla nasazeni Layer7 filtru (http://l7-filter.sourceforge.net/), ale ukazalo se to jako nedostacujici. ICQ sice z prvpocatku vypadalo, ze nepobezi, ale casem si naslo nekde nejakou cestu a zase spokojene jde. Zkusil jsem i presmerovat http provoz pres Squida a odfiltrovat provoz na zname ip ICQ, ale stejne se nekudy prokouse. Bittorrent to bohuzel nechava take vesele prochazet. Mate nekdo tip na neco, co by mohlo zabrat?

rudiik
KDE 2.0 .. KDE 3.5.10 -> KDE 4.1 .. KDE 4.4.5 -> E17 Alpha/Beta -> Trinity 3.5.12 -> GNOME 2.30 -> KDE 4.6.5
Nástroje: Začni sledovat (2) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

atan avatar 26.4.2007 11:28 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Blokace P2P, ICQ a podobne
Odpovědět | | Sbalit | Link | Blokovat | Admin
Jednoduse, zakazat pro forward vsechny porty a povolit jen nektere.
rudiik avatar 26.4.2007 11:42 rudiik | skóre: 16 | blog: rudiikuv miniblog
Rozbalit Rozbalit vše Re: Blokace P2P, ICQ a podobne
V tom je problem. Je tam pozadavek aby nektere veci fungovaly - namatkove Skype a pod.
KDE 2.0 .. KDE 3.5.10 -> KDE 4.1 .. KDE 4.4.5 -> E17 Alpha/Beta -> Trinity 3.5.12 -> GNOME 2.30 -> KDE 4.6.5
26.4.2007 11:57 Lukas | skóre: 12 | blog: Mind 8
Rozbalit Rozbalit vše Re: Blokace P2P, ICQ a podobne
ten skype pobezi i pres 80 a 443, ty predpokladam blokovat nebudes :) Staci aby si lide povolily v nastaveni skype. Ten skype je vubec mrska. Mame v praci ven proxy, na ktere je potreba se prihlasit (jmeno, heslo), jinak do netu odrizne "vse". No a ta mrska projde neste driv nez se prihlasim :) Tak asi vse neni blokovano. :) Mate nekdo tuseni jak skype komunikuje > odchozi smer. Jsem za natem a proxy.
LFCIB avatar 26.4.2007 22:16 LFCIB | skóre: 19 | blog: LFCIB | /home/lfcib
Rozbalit Rozbalit vše Re: Blokace P2P, ICQ a podobne
Myslím, že i ICQ se protáhne po 80tce.
-=:L:i:N:u:X:=-<=>-=:4:e:V:e:R:=- Vyhovuje mi Debian GNU/Linux
26.4.2007 11:59 Lukas | skóre: 12 | blog: Mind 8
Rozbalit Rozbalit vše Re: Blokace P2P, ICQ a podobne
asi bych tento problem resil takto. zakaz vse a pak patrat a postupne povolovat to kde budou lidi kricet, ze to nejde.
26.4.2007 14:27 OgeeN
Rozbalit Rozbalit vše Re: Blokace P2P, ICQ a podobne
Odpovědět | | Sbalit | Link | Blokovat | Admin
Na zakazovani p2p siti funguje vyborne modul do iptables ipp2p. Zeptej se na nej pana googla.
26.4.2007 14:46 vasek125
Rozbalit Rozbalit vše Re: Blokace P2P, ICQ a podobne
A google ti odpoví, že se už tenhle patch nevydává. Poslední verze kernelu kdy ,i jel byla 2.6.14 :(
26.4.2007 15:08 Dali | skóre: 2 | blog: dali
Rozbalit Rozbalit vše Re: Blokace P2P, ICQ a podobne
Nevím jestli se nevydává, ale na Gentoo s verzí jádra gentoo-sources-2.6.19-r5 funguje, je potřeba sice opravit 2 řádky ve zdrojáku, ale jede. Totéž to bude s s kernelem 2.6.20
26.4.2007 15:35 vasek125
Rozbalit Rozbalit vše Re: Blokace P2P, ICQ a podobne
A máš to upravený? Dal bys sem ten patch ke stažení?
26.4.2007 17:37 Dali | skóre: 2 | blog: dali
Rozbalit Rozbalit vše Re: Blokace P2P, ICQ a podobne
Nemám patch, mám upravené přímo ipp2p verze 0.8.2 stažené z http://www.ipp2p.org/, které se poté kompiluje proti běžnému jádru. Klidně pošlu k vystavení, ale nevím kam.

Mám podobně opravené i IMQ patch iptables v poslední verzi v Gentoo. Iptables sice obsahují use flag imq, ale bohužel obsahuje chybu, lépeřečeno změnili se hlavičkové soubory kernelu a při kompilaci to hází chybu... Chtěl jsem to poslat na bugzillu Gentoo, ale moje angličtina je na to slabá... Opravu ipp2p jsem konzultoval emailem přímo s jedním z programátorů ipp2p, tak by to mělo být snad ok :-)
vasek125 avatar 26.4.2007 20:57 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Blokace P2P, ICQ a podobne
Treba zde do blogu nebo kam by se to melo psat nebo umistit nekam na web.
vasek125 avatar 26.4.2007 22:48 vasek125 | skóre: 30 | Mladá Boleslav
Rozbalit Rozbalit vše Re: Blokace P2P, ICQ a podobne
Uz jsem to nasel: http://lists.netfilter.org/pipermail/netfilter-devel/attachments/20061211/075a9a0c/990_____makefiles_fix.bin
29.4.2007 10:46 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Blokace P2P, ICQ a podobne
To je strasne divny ze jsem ipp2p ted ve ctvrtek kompiloval proti aktualnim verzim jadra a iptables v Arch Linuxu.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
29.4.2007 11:25 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Blokace P2P, ICQ a podobne
No je fakt ze tam vlastne byl nejaky bug. V Makefile bylo prohozene "ldd" a "cc", ten nevim v jakem poradi, stacilo to vygooglit. Pro chybe se kompilace povedla, ale iptables nedokazal ten modul nacist a tvrdil ze neexistuje.

Zdenek
www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf
atan avatar 28.4.2007 17:13 atan | skóre: 21 | Liberec
Rozbalit Rozbalit vše Re: Blokace P2P, ICQ a podobne
Jelikoz IPP2P neumi odchytit sifrovany Bittorrent, je v tomhle pripade k nicemu.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.