Hirdetés

Keresés

Új hozzászólás Aktív témák

  • crok

    Topikgazda

    válasz zsolti.22 #7747 üzenetére

    Tapasztalat: szart se ér se az NBAR se az NBAR2 torrent ellen.. egy tick és titkosított.. amivel lehet ellene küzdeni az az, ha NBAR/NBAR2-vel meg MQC QOS-el class-t csinálsz neki és dropolod, teszel fel ZBFW-t, abban class-t és ott is drop-olod (sajnos valahogy az a tapasztalat, hogy van, amit az egyiken, van, amit a másikon fog meg az IOS :\ ) plusz teszel fel mindkettőbe egy-egy olyan class-t, amiben egy ACL van, amiben meg az ismert bittorrent bootstrap node-ok vannak felsorolva (DHT miatt, ugye piratebay meg egyebek, van ilyen lista a neten, persze állandóan változik) meg az ismert zárt oldalak tracker-ei (ncore, microbit, bithumen, gigatorrents.. et cetera, szintén váltohat bármikor, plusz tiltanám a torrent weboldalak frontend IP-it is) és a class-t dobatod.. mind a QoS mind a ZBFW policy-map-ben. Ezeket kifelé és befelé egyaránt meg kell valósítani.. Ekkor már egész jó "hatásfokkal" megfogható a torrent: megfogja azt is ami piratebay, isohunt, demonoid meg mittoménegyébtorrenteket meg a zárt oldalakat is (amennyire jól írod meg az ACL-t amit írtam..). De a bootstrap a torrentben hálistennek' DNS alapú, tehát bármikor átállhatnak az IP-k.. ez ellen is lehet tenni, pl. úgy, hogy a router legyen a DNS szerver (ami persze plusz CPU, oda kell figyelni..) és beállítani, hogy a router az OpenDNS-t használja (vagy egyszerűen a router DHCP-n ossza ki a DNS szervert és legyen ez a 208.67.222.222 és a 208.67.220.220) és ott beregeled a publikus IP-det (ha nem fix akkor mindig utánaállítod, ez nem nagy ügy) viszont ott lehet kérni, hogy bizonyos DNS kéréseket ne oldjon fel (: van direkt "P2P" szűrés, Family friendly browsing ha érted hogy mondom (: Ez egy véget nem érő harc, állandóan naprakészenk kell lennie az ACL-eknek meg a protocol pack-nek. De az operáció frissíthet bármikor, havi rendszerességgel mondjuk (: Az egyszeri user-ek ellene működik ez egész jól.. de folyamatos karbantartás szükséges. (Na megint hosszú lett, mondjuk legalább valamelyest működik.)

  • FecoGee

    Topikgazda

    válasz zsolti.22 #7747 üzenetére

    Class map torrent
    match protocol torrent
    Policy-map torrent
    Class torrent
    Police ...

    ;)

Új hozzászólás Aktív témák