Walka z wiartakami czyli KAZAA i spółka

Discussion:

(Wiadomość utworzona zbyt dawno temu. Odpowiedź niemożliwa.)

miggotek

2003-11-30 12:44:14 UTC

witam
Jak wszyscy wiecie z kazą i innymi p2p ciężko walczyć, ale można obrzydzić ich
używanie, może ktoś z was ma jakieś sposoby na to, kiedyś używałem do dzielenia
neta windowsa i Wingate, ale trzeba było przejść na linuxa. W windowsie
widziałem na bierząco kto siedzi na jakich stronach, i gdy prubowali używać
kazy, wtedy odłączałem neta na 12 godzin takiemu osobnikowi, oczywiście jak
dopilnowałem, teraz mam linuxa i nie wiem jak im obrzydzić stosowanie tego
zamulacza . Może ktoś z was pomoże :)

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

Patryk Paczkowski

2003-11-30 13:31:00 UTC

Permalink

Post by miggotek
neta windowsa i Wingate, ale trzeba było przejść na linuxa. W windowsie
widziałem na bierząco kto siedzi na jakich stronach, i gdy prubowali używać
kazy, wtedy odłączałem neta na 12 godzin takiemu osobnikowi, oczywiście jak
dopilnowałem, teraz mam linuxa i nie wiem jak im obrzydzić stosowanie tego
zamulacza . Może ktoś z was pomoże :)

Ogranicz liczbe otwartych połączeń dla użytkownika, pakiety syn, liczbe
pakietów UDP, priorytety... powinno pomóc. O szczegóły zapraszam do googla

Pozdrawiam

T.M.F.

2003-11-30 14:18:07 UTC

Permalink

Post by miggotek
Jak wszyscy wiecie z kazą i innymi p2p ciężko walczyć, ale można obrzydzić ich
używanie, może ktoś z was ma jakieś sposoby na to, kiedyś używałem do dzielenia
neta windowsa i Wingate, ale trzeba było przejść na linuxa. W windowsie
widziałem na bierząco kto siedzi na jakich stronach, i gdy prubowali używać
kazy, wtedy odłączałem neta na 12 godzin takiemu osobnikowi, oczywiście jak
dopilnowałem, teraz mam linuxa i nie wiem jak im obrzydzić stosowanie tego
zamulacza . Może ktoś z was pomoże :)

Jesli nie mozesz pokonac wroga to sie z nim zasymiluj ;)
Zrob limity pasma na uzytkownika, z mozliwoscia pozyczania
niewykorzystanego. Wtedy naprawde nie bedzie cie obchodzilo co kto ma
poinstalowane i w koncu bedziesz mogl spac spokojnie.
IMHO kaza, p2p sa takimi samymi uslugami jak www, poczta itd. Dlatego
wycinanie tego komus, szczegolnie, ze istnieja skuteczne metody
zapewnienia bezkonfliktowego wspolzycia nie najlepiej swiadczy o adminie.

Barth3z

2003-11-30 14:59:21 UTC

Permalink

Post by miggotek
witam
Jak wszyscy wiecie z kazą i innymi p2p ciężko walczyć, ale można
obrzydzić ich używanie, może ktoś z was ma jakieś sposoby na to,
kiedyś używałem do dzielenia neta windowsa i Wingate, ale trzeba było
przejść na linuxa. W windowsie widziałem na bierząco kto siedzi na
jakich stronach, i gdy prubowali używać kazy, wtedy odłączałem neta
na 12 godzin takiemu osobnikowi, oczywiście jak dopilnowałem, teraz
mam linuxa i nie wiem jak im obrzydzić stosowanie tego zamulacza .
Może ktoś z was pomoże :)

poczytaj o module ipt_p2p.

Pozdrawiam
Barth3z

baton-beton

2003-11-30 14:58:17 UTC

Permalink

Post by miggotek
witam
Jak wszyscy wiecie z kazą i innymi p2p ciężko walczyć, ale można obrzydzić
ich używanie, może ktoś z was ma jakieś sposoby na to, kiedyś używałem do
dzielenia neta windowsa i Wingate, ale trzeba było przejść na linuxa. W
windowsie widziałem na bierząco kto siedzi na jakich stronach, i gdy
prubowali używać kazy, wtedy odłączałem neta na 12 godzin takiemu
osobnikowi, oczywiście jak dopilnowałem, teraz mam linuxa i nie wiem jak
im obrzydzić stosowanie tego zamulacza . Może ktoś z was pomoże :)

moim zdaniem to najlepiej każdemu userowi przydzielić limit,
powiedzmy 256 lub 128 kbps a w nocy (22-8 przykładowo) znośić
limity, bo prawdziwi "ssacze" i tak mają kompy non stop zapuszczone,
a jak im się coś zdąży w nocy zwalić to w dzień może być looooz

Micha³ Kicman

2003-11-30 17:00:27 UTC

Permalink

Post by miggotek
witam
Jak wszyscy wiecie z kazą i innymi p2p ciężko walczyć, ale można obrzydzić ich

Jest takie cos jak software router łotewskiej firmy Mikrotik. To router
napisy na linuksie, jest zrobiony tak ze da sie go konfigurowac prostymi
poleceniami, lub spod czegos co sie nazywa winbox (rodzaj GUIa dla systemow
Microsoftu). Wersja beta 2.8betaX. ma taka funkcje oznaczania pakietow sici
p2p. Router uczy sie przez kilka minut, potem juz po naglowkach IP
rozpoznaje ten rodzaj ruchu. Mozna zrobic np. p2p drop :) No i wtedy nie
dziala zadne p2p (poza winMXem, blokujemy go przez zamkniecie portu osobym
rulem) Mozna tez przydzielic fragment pasma (np 128kbit/64kbit) dla potrzeb
ruchu typu p2p. Mozna tez pooznaczac ruch dla danego IP z LAN i przydzielic
mu okreslone pasmo tak aby nie wysycil calego lacza.
Mikrotik w wersji demo jest darmowy, ale rozda tylko 8 IP, poza tym mozna na
nim ustawic tylko 1 kolejke. Zasadniczo nadaje sie do malej sieci w domu.
Licencja kosztuje 50 dolcow co w stosunku do mozliwosci jest moim zdaniem
dobra cena.
Tu jest download i docs. System jest latwy.
http://www.mikrotik.com

--
Pozdrawiam
Als das Kind Kind war...

Przemek Czerkas

2003-11-30 18:17:58 UTC

Permalink

Post by MichaÂ³ Kicman

Post by miggotek
witam
Jak wszyscy wiecie z kazą i innymi p2p ciężko walczyć, ale można
obrzydzić

ich
Jest takie cos jak software router łotewskiej firmy Mikrotik. To router
napisy na linuksie, jest zrobiony tak ze da sie go konfigurowac prostymi
poleceniami, lub spod czegos co sie nazywa winbox (rodzaj GUIa dla
systemow Microsoftu). Wersja beta 2.8betaX. ma taka funkcje oznaczania
pakietow sici p2p. Router uczy sie przez kilka minut, potem juz po
naglowkach IP rozpoznaje ten rodzaj ruchu. Mozna zrobic np. p2p drop :) No
i wtedy nie dziala zadne p2p (poza winMXem, blokujemy go przez zamkniecie
portu osobym rulem) Mozna tez przydzielic fragment pasma (np
128kbit/64kbit) dla potrzeb ruchu typu p2p. Mozna tez pooznaczac ruch dla
danego IP z LAN i przydzielic mu okreslone pasmo tak aby nie wysycil
calego lacza. Mikrotik w wersji demo jest darmowy, ale rozda tylko 8 IP,
poza tym mozna na nim ustawic tylko 1 kolejke. Zasadniczo nadaje sie do
malej sieci w domu. Licencja kosztuje 50 dolcow co w stosunku do
mozliwosci jest moim zdaniem dobra cena.
Tu jest download i docs. System jest latwy.
http://www.mikrotik.com

MikroTik 2.8 wykorzystuje modul, o którym wspomniał Barth3z (ipt_p2p),
potrafi markować po stringu (niestety bez danych zapisanych w hex), są
natomiast problemy z wychwyceniem ACK'ów, nie można markować i ustawiać
TTL'i - od tego pewnie będą następne wersje. Osobiście miałem problemy ze
stabilnością ostatnich wersji (wciąż beta) 2.8. IMHO bardzo dobra rzecz do
nauki, świetny Winbox, ale na dłuższą metę może brakować pewnych funkcji,
które już są dostępne pod linuxem. btw klucz od jakiegoś czasu jest na
wspomnianym p2p :)

--
Pozdr. Przemek

$cd /pub If you want a Microsoft product that doesn't suck,
$more beer wait for the day they make vacuum cleaners.

Micha³ Kicman

2003-11-30 22:18:32 UTC

Permalink

Użytkownik "Przemek Czerkas" > MikroTik 2.8 wykorzystuje modul, o którym
wspomniał Barth3z (ipt_p2p),

Bardzo cenne uwagi. Dziekuje.

--
Pozdrawiam
Als das Kind Kind war...

morion

2003-11-30 22:31:58 UTC

Permalink

Post by miggotek
witam
Jak wszyscy wiecie z kazą i innymi p2p ciężko walczyć, ale można obrzydzić
ich używanie, może ktoś z was ma jakieś sposoby na to, kiedyś używałem do
dzielenia neta windowsa i Wingate, ale trzeba było przejść na linuxa. W
windowsie widziałem na bierząco kto siedzi na jakich stronach, i gdy
prubowali używać kazy, wtedy odłączałem neta na 12 godzin takiemu
osobnikowi, oczywiście jak dopilnowałem, teraz mam linuxa i nie wiem jak
im obrzydzić stosowanie tego zamulacza . Może ktoś z was pomoże :)

poczytaj o rc.htb, prosty skrypt a działa i to jak :))

--
szukajcie a... co mi tam :)))

Piotr Gasidlo

2003-12-01 01:01:59 UTC

Permalink

1. iptables + ipt_p2p - bardzo nieefektywne, choć łapie wszystkie p2p
2. iptables + ipt_string + ipt_connmark/CONNMARK - bardzo nieefektywne
3. htb + wrr - no to jest sensowne
4. iptables + ipt_connlimit - to też można zastosować
5. iptables + ipt_dstlimit - no to nowość, dzisiaj znalazłem, jeszcze
nie testowałem

--
Piotr 'QuakeR' Gasidło, BOFH @ pandora.barbara.eu.org
############## sending lusers to /dev/null since 1998
##### Waiting for tomorrow, for a little ray of light
### Waiting for tomorrow just to see your smile again

miggotek

2003-12-01 09:57:47 UTC

Permalink

Post by Piotr Gasidlo
1. iptables + ipt_p2p - bardzo nieefektywne, choć łapie wszystkie p2p

oki mam ipt_p2p ale jak to zainstalować, jestem w tym zielony

w FAQ pisze tak
- patch iptables with the patch in the iptables/ directory.
- run make in order to compile ipt_p2p.
- insert the kernel/ipt_p2p.o module directly using insmod or copy it into
your modules directory.

jak mam pathe nałożyć
to drugie mniej więcej wiem
ale trzecie nie wiem

(w linuxie znam tylko podstawy, zawsze udostępniałem łącze na wingate, ale
sysyuacja mnie zmusiła na linuxa)

plis pomóżcie !

--
Wysłano z serwisu OnetNiusy: http://niusy.onet.pl

Baroo

2003-12-01 19:28:53 UTC

Permalink

Post by miggotek

Post by Piotr Gasidlo
1. iptables + ipt_p2p - bardzo nieefektywne, choć łapie wszystkie p2p

oki mam ipt_p2p ale jak to zainstalować, jestem w tym zielony
w FAQ pisze tak
- patch iptables with the patch in the iptables/ directory.
- run make in order to compile ipt_p2p.
- insert the kernel/ipt_p2p.o module directly using insmod or copy it into
your modules directory.
jak mam pathe nałożyć
to drugie mniej więcej wiem
ale trzecie nie wiem

Kopiujesz libipt_ipp2p.so tam gdzie są biblioteki iptables (np.
/usr/local/lib/iptables), a potem ip_p2p.o tam gdzie masz skrypt (może być
gdzie indziej) i robisz

insmod ścieżka_sdostępu/ip_p2p.o

Baroo

2003-12-01 19:31:20 UTC

Permalink

Post by Piotr Gasidlo

1. iptables + ipt_p2p - bardzo nieefektywne, choć łapie wszystkie p2p

Co to znaczy nieefektywne ?

Post by Piotr Gasidlo
2. iptables + ipt_string + ipt_connmark/CONNMARK - bardzo nieefektywne
3. htb + wrr - no to jest sensowne
4. iptables + ipt_connlimit - to też można zastosować
5. iptables + ipt_dstlimit - no to nowość, dzisiaj znalazłem, jeszcze
nie testowałem
--
############## sending lusers to /dev/null since 1998
##### Waiting for tomorrow, for a little ray of light
### Waiting for tomorrow just to see your smile again