Új hozzászólás Aktív témák

• #7749 crok Topikgazda zsolti.22 #7747

  Új Válasz 2014-12-14 17:38:43 #7749

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  crok

  Topikgazda

  válasz zsolti.22 #7747 üzenetére

  Tapasztalat: szart se ér se az NBAR se az NBAR2 torrent ellen.. egy tick és titkosított.. amivel lehet ellene küzdeni az az, ha NBAR/NBAR2-vel meg MQC QOS-el class-t csinálsz neki és dropolod, teszel fel ZBFW-t, abban class-t és ott is drop-olod (sajnos valahogy az a tapasztalat, hogy van, amit az egyiken, van, amit a másikon fog meg az IOS :\ ) plusz teszel fel mindkettőbe egy-egy olyan class-t, amiben egy ACL van, amiben meg az ismert bittorrent bootstrap node-ok vannak felsorolva (DHT miatt, ugye piratebay meg egyebek, van ilyen lista a neten, persze állandóan változik) meg az ismert zárt oldalak tracker-ei (ncore, microbit, bithumen, gigatorrents.. et cetera, szintén váltohat bármikor, plusz tiltanám a torrent weboldalak frontend IP-it is) és a class-t dobatod.. mind a QoS mind a ZBFW policy-map-ben. Ezeket kifelé és befelé egyaránt meg kell valósítani.. Ekkor már egész jó "hatásfokkal" megfogható a torrent: megfogja azt is ami piratebay, isohunt, demonoid meg mittoménegyébtorrenteket meg a zárt oldalakat is (amennyire jól írod meg az ACL-t amit írtam..). De a bootstrap a torrentben hálistennek' DNS alapú, tehát bármikor átállhatnak az IP-k.. ez ellen is lehet tenni, pl. úgy, hogy a router legyen a DNS szerver (ami persze plusz CPU, oda kell figyelni..) és beállítani, hogy a router az OpenDNS-t használja (vagy egyszerűen a router DHCP-n ossza ki a DNS szervert és legyen ez a 208.67.222.222 és a 208.67.220.220) és ott beregeled a publikus IP-det (ha nem fix akkor mindig utánaállítod, ez nem nagy ügy) viszont ott lehet kérni, hogy bizonyos DNS kéréseket ne oldjon fel (: van direkt "P2P" szűrés, Family friendly browsing ha érted hogy mondom (: Ez egy véget nem érő harc, állandóan naprakészenk kell lennie az ACL-eknek meg a protocol pack-nek. De az operáció frissíthet bármikor, havi rendszerességgel mondjuk (: Az egyszeri user-ek ellene működik ez egész jól.. de folyamatos karbantartás szükséges. (Na megint hosszú lett, mondjuk legalább valamelyest működik.)

• #7748 FecoGee Topikgazda zsolti.22 #7747

  Új Válasz 2014-12-14 17:38:01 #7748

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  FecoGee

  Topikgazda

  válasz zsolti.22 #7747 üzenetére

  Class map torrent
  match protocol torrent
  Policy-map torrent
  Class torrent
  Police ...

  

Új hozzászólás Aktív témák