Do diskuse momentálně není možné vkládat příspěvky. Plná funkčnost bude obnovena v nejbližších dnech. Děkujeme za pochopení.
Úvod > Diskuse > Obecná diskuse > p2p v síti a nasilné snížení datového toku proti devastaci konektivity

p2p v síti a nasilné snížení datového toku proti devastaci konektivity

Dom:-) (15.1.2005 14:36:03)

Pokud se použije htb je tu jedna nesporná nevýhoda když omezite v siti pravidla na všechny porty krom 80(www) tak dotyčný vzdělanec(soska) přemapuje jakýkoli port na port 80 a stahuje vesle dál a ostatní si bužou trhat vlasy,nez se zobrazí pitomá webová stránka třeba na 2Mbit konektivitě do internetu.... Otázka: existuje ulitka,tkerá přečte hlavičku paketu,kam se data posílají a omezí,sníží nebo následně zastaví datový proud ke škodnému....??? nebo existuje na to nějaká linuxová distribuce na bázi HTB,která toto dovoluje??? žádné hádky a prosím jen k věci na dané téma děkuji...

Dom:-) (15.1.2005 14:39:49)

Vitek (15.1.2005 16:31:05)

mám dojem že existuje p2p Patch na iptables najdeš to na freshmeat.net, nezkoušel jsem to aplikovat nebo nainstalovat. Zkus to a když tak dej vědět. Legální je to protože i eurotel tuto metodu používá k omezení sosáče v síti CDMA

Dom:-) (15.1.2005 20:53:39)

dik za tip vyzkouším...zná ještě někdo neco???

Laky (15.1.2005 15:50:18)

Ano, ale nezda se mi to zrovna legalni. V praxi nepouzivane.

Anonym (15.1.2005 19:51:17)

co je to za blbost

Laky (15.1.2005 22:50:28)

Precetl jsem si otazku spatne. Cist hlavicku samozrejme legalni je, pochopil jsem to spatne, tedy tak, ze Dom chce zjistit CO se v paketu posila a podle toho nastavit rychlost. Takze se omlouvam.

Anonym (16.1.2005 21:39:42)

to je jedno

Zajda (17.1.2005 13:56:09)

Jak se to vezme. Spamfiltr a virová kontrola u emailových serverů se vám také dívá do těla zpráv zda-li neobsahují nějaká data která by souhlasilá se vzorci pro označení spamu/nebo viru. A je to nelegální? Samozřejmě ne. Je to běžné ,,strojové" zpracování dat za účelem ochrany adresáta. Stejně tak je to u l7 filtrování. Nelegální je taková data zaznamenávat pro sebe bez vědomí adresáta(cílové adresy). Např. když na síti pustím sniffer a budu zaznamenávat data která tam protečou bez vědomí uživatelů je to nelegální.

Zajda (17.1.2005 13:59:01)

A co je tedy podle vás v praxi užíváné? Máte vy nějaký univerzální lék na problém výměnných sítí?

Zajda (17.1.2005 10:34:47)

To není problém htb to je problém vašeho nastavení. Váš problém s přesměrováním p2p programů na port 80 by řešila transparentní proxy a navrh jako třešničku na dortu zakázat metodu CONNECT;) Není to sice úplně neprůstřelné ale 80% lidí to odradí. Transparentní proxy propustí na portu 80 jen http a https(port 437) protokol. Všechno ostatní ji bude cizí. A pokud chcete nějaké složitější řešení.... Z hlavičky toho o protokolu moc nevyčtete. Musíte používat takové řešení které se dívá přímo do obsahu paketu, do samotných dat. Musíte filtrovat na aplikační vrstvě a ne na vrstvě síťové. Doporučuji L7 filtr. Osobně používám na několika sítích a jsem spokojen. http://l7-filter.sourceforge.net/ Primárně na filtrování P2P sítí je zaměřen tento projekt http://rnvs.informatik.uni-leipzig.de/ipp2p/index_en.html U L7 filtrování musíte však počítat s vyšší zátěží systému.

Dom:-) (19.1.2005 21:00:35)

Musím řici pusobivé čtení diky za cenne informace...

Anonym (20.1.2005 18:32:41)

Sosace bych neomezoval - jen by spamovali tohle forum ;)