abclinuxu.cz AbcLinuxu.cz itbiz.cz ITBiz.cz HDmag.cz HDmag.cz abcprace.cz AbcPráce.cz
AbcLinuxu hledá autory!
Inzerujte na AbcPráce.cz od 950 Kč
Rozšířené hledání
×
dnes 15:44 | Zajímavý článek

Národní bezpečnostní agentura (NSA) vydala podrobnou příručku pro nastavení UEFI Secure Bootu (pdf).

Ladislav Hagara | Komentářů: 0
dnes 15:22 | Nová verze

Byl vydán PostgreSQL ve verzi 13.0. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0
dnes 15:00 | Zajímavý software

Nezávislý tým herních vývojářů Orama Interactive vydal novou verzi 0.8 svobodného sprite editoru Pixelorama. Editor Pixelorama je postaven na herním enginu Godot a nově běží také na webu. Zdrojové kódy jsou k dispozici na GitHubu.

Ladislav Hagara | Komentářů: 0
dnes 14:00 | Zajímavý software

Mozilla Foundation na svém blogu představila Social Media Analysis Toolkit (SMAT). Jedná se o open source nástroj pro analýzu a vizualizaci online komunikace a trendů na sociálních sítí. Zdrojové kódy jsou k dispozici na GitLabu.

Ladislav Hagara | Komentářů: 1
dnes 08:00 | Zajímavý software

Pod licencí GPLv3 byly vydány zdrojové kódy počítačových her Amnesia: The Dark Descent a Amnesia: A Machine For Pigs od společnosti Frictional Games. Počítačová hra Amnesia: The Dark Descent vyšla před 10 lety. V říjnu vyjde pokračování s názvem Amnesia: Rebirth.

Ladislav Hagara | Komentářů: 0
dnes 07:00 | Nová verze

Po téměř pěti měsících od vydání verze 1.24 byla vydána nová verze 1.25 knihoven EFL (Enlightenment Foundation Libraries). Do vývoje EFL se zapojilo 38 vývojářů. Provedeno bylo téměř 567 commitů.

Ladislav Hagara | Komentářů: 0
včera 19:00 | Komunita

Po Fedoře bude již v září možné koupit pracovní stanice řady ThinkStation a notebooky značky ThinkPad od společnosti Lenovo také s předinstalovanou linuxovou distribucí Ubuntu 20.04 LTS.

Ladislav Hagara | Komentářů: 7
včera 13:44 | IT novinky

Sdružení CZ.NIC oznámilo, že služba mojeID se napojuje na NIA (Národní bod pro identifikaci a autentizaci), její uživatelé tak mohou plnohodnotně komunikovat se službami státu – bodové hodnocení řidiče, osobní list důchodového pojištění, e-recepty nebo potvrzení o studiu.

Ladislav Hagara | Komentářů: 13
včera 13:22 | Komunita

Byl zveřejněn program konference LinuxDays 2020. Ta proběhne pouze online v sobotu 3. října na YouTube kanálu LinuxDays.

Ladislav Hagara | Komentářů: 4
včera 09:00 | Nová verze

Byla vydána nová verze 4.11 živé linuxové distribuce Tails (The Amnesic Incognito Live System), jež klade důraz na ochranu soukromí uživatelů a anonymitu. Přehled změn v příslušném seznamu. Tor Browser byl aktualizován na verzi 10.0 (Firefox 78.3.0esr, NoScript 11.0.44, Tor 0.4.4.5). Thunderbird na verzi 68.12. Linux na verzi 5.7.17. Opravena byla řada bezpečnostních chyb.

Ladislav Hagara | Komentářů: 0
Používáte aplikaci eRouška?
 (18%)
 (3%)
 (2%)
 (11%)
 (52%)
 (8%)
 (6%)
Celkem 413 hlasů
 Komentářů: 35, poslední 20.9. 21:50
Rozcestník

Dotaz: blokovanie p2p spojeni

20.8.2004 16:46 vetron
blokovanie p2p spojeni
Přečteno: 249×
Zdravim,

Mam router (PII-400,DEBIAN sarge,prekompilovane jadro 2.4.26, iptables 1.2.9) na ktorom bezi firewall a HTB ako traffic shaper pre cca 100 zakaznikov. Chcel by som shapovat p2p spojenia,ale najprv skusam ich blokovanie ktore mi nefunguje.Pouzil som iptables_p2p, a tiez som skusal aj ipp2p. V jednom aj druhom pripade som zkompilovane moduly natiahol a cez pravidla firewallu som ich aj pouzil (pre blokovanie)

iptables -A FORWARD -p tcp -m ipp2p --ipp2p -j DROP

alebo

iptables -A FORWARD -m p2p --p2p all -j DROP

ale dalej uzivatelia zo siete stahuju pomocou roznych p2p clientov.(kazza,torrentopia,sharreaza,winMX) Neviem preco to nechce blokovat.

Dik

Odpovědi

20.8.2004 18:02 Petr Šobáň | skóre: 80 | blog: soban | Olomouc
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni
Jednoduše proto že před tím máš nějaké pravidlo co to povoluje :-) některé p2p umí využívat třeba port 80 a pod....
21.8.2004 19:06 Dušan Hokův | skóre: 43 | blog: Fedora a další...
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni
patchnout jadro aby pribyla experimantalni ipt_string, pro cteni onsahu paketu, pak se da zablokovat cokoliv na zaklade obsahu paketu, takova Kazza ma napr. string X-KaZaA apod. Doporucuji nejdriv ngrep a koukat co tece po eth
21.8.2004 21:15 abclinuxu.cz
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni
Dušan Hokův -> lool, ty nemas moc rad procesori vsak ? :o))
CIJOML avatar 21.8.2004 19:40 CIJOML | skóre: 58 | Praha
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni
a neprijde vam to neeticke blokovat sluzbu, za kterou ti lide plati?
21.8.2004 21:11 abclinuxu.cz
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni
CIJOML otazka v threade nebola polozena ci to je alebo nie je eticke no ale dakujeme za tvoje nie moc vyziadane vyjadrenie...

vetron, cudne, skus toto

iptables -A FORWARD -m p2p -j DROP

ale nesmies zabudnut ze musis mat nainstalovany aj connmark modul s patch-o-matica! Vyskusaj ci ti to ide a pls ak sa ti bude chcet tak sem napis ze ako to funguje (ci to naozaj tak dobre blokuje p2p) a ci ti to vobec ide :o)
22.8.2004 10:21 miso
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni
inac iptables-p2p dokaze zistit kto p2p pouziva a tuto komunikaciu vie shapovat...

Nemozem ale skompilovat libipt_p2p.c...

Mam tam tuto chybu:

libipt_p2p.c:69: storage size of `p2p' isn't known
make: *** [libipt_p2p.o] Error 1


//Este pred tym to vyhodi dost velke mnozstvo varovani, ale myslim je zanedbatelne...
22.8.2004 19:08 abclinuxu.cz
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni
no a co je teda na tom 69 riadku??? hee???
22.8.2004 21:20 miso
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni
69: static struct iptables_match p2p =
70: {
71: NULL,
72: "p2p",
73: IPTABLES_VERSION,
74: IPT_ALIGN(sizeof(struct ipt_p2p_info)),
75: IPT_ALIGN(sizeof(struct ipt_p2p_info)),
76: &help,
77: &init,
78: &parse,
79: &final_check,
80: &print,
81: &save,
82: opts
83:};
23.8.2004 13:40 miso
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni
neviete co s tym, alebo nemohol by mi niekto poslat binarku? prosiiim
25.8.2004 22:45 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni
Strela od boku: Autor zapomel includovat hlavickovy soubor, kde je definovana struct iptables_match. Takze zjistit v jakem *.h souboru to je a na zacatek libipt_p2p.c napsat #include <ten-soubor.h>. Ale ty zdrojaky jsem nevidel takze mozna placam a bude to slozitejsi. Udrzuje ten iptebles-p2p vubec nekdo kdyz to ani prelozit nejde?
25.8.2004 22:51 Michal Marek (twofish) | skóre: 55 | blog: { display: blog; } | Praha
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni
Aha, tak je to iptables.h ... Coz je docela divne ze by nebyl pouzit ...
26.8.2004 00:57 Drašar | skóre: 27 | Velký Týnec
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni
Uz jsem to vyresil :-) Takze tuto chybu to vyhazuje, pokud chybi hlavickove soubory iptables. Snazil jsem se to zprovoznit na FC2, ale kdyz jsem nainstaloval balik "iptables-devel" (co je v distribuci), tak to porad hazelo. Pak jsem se dival a v tom baliku je houby, tak jsem si stahl balik z Debiana testingu (ver. 1.2.9), prechroustal alienem a nainstaloval do Fedory. A ejhle, moduly jsou na svete! Jinak autor na tohle upozornuje v souboru INSTALL. Takze moduly zkompilovany, ted nastane boj se zprovoznenim ;-)
Patička
26.8.2004 02:23 Drašar | skóre: 27 | Velký Týnec
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni
Takze po zavedeni modulu (jadro 2.6.5) nasledoval neopravneny pristup do pameti a cely se to sesypalo (jedna se o posledni verzi 0.3.0a). Tak jsem si stahl CVS verzi, zkompiloval, loadnul modul a bez chyby! :-) Tak jsem zase o krucek dal.
Patička
5.9.2004 21:13 Drašar | skóre: 27 | Velký Týnec
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni
Nakonec jsem skoncil u IPP2P. Rekl bych, ze je min problemove nez iptables-p2p. Shapovani se mi podarilo rozchodit pouze na jadrech rady 2.6 (konkretne 2.6.5), ve 2.4 mi CONNMARK nechtel vzit zadny parametr (zkouseno na 2.4.20 a 2.4.22). CONNMARK jsem pouzil z patch-o-matic-ng-20040621 a posledni verzi iptables 1.2.11. Se starsimi verzemi kernelu/iptables/patch-o-matic[-ng] byly problemy. Tahle kombinace mi slape bez problemu :-)
Patička
25.8.2004 18:33 Drašar | skóre: 27 | Velký Týnec
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni
Mam uplne stejny problem :-(
Patička
26.12.2004 12:15 David Sedláček | skóre: 20 | Žďár nad Sázavou
Rozbalit Rozbalit vše Re: blokovanie p2p spojeni
ipp2p funguje na vybornou ;-).

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267   www.czech-server.cz
© 1999-2015 Nitemedia s. r. o. Všechna práva vyhrazena.