Dom:-) (15.1.2005 14:36:03)
Pokud se použije htb je tu jedna nesporná nevýhoda když omezite v siti pravidla na všechny porty krom 80(www) tak dotyčný vzdělanec(soska) přemapuje jakýkoli port na port 80 a stahuje vesle dál a ostatní si bužou trhat vlasy,nez se zobrazí pitomá webová stránka třeba na 2Mbit konektivitě do internetu....
Otázka:
existuje ulitka,tkerá přečte hlavičku paketu,kam se data posílají a omezí,sníží nebo následně zastaví datový proud ke škodnému....???
nebo existuje na to nějaká linuxová distribuce na bázi HTB,která toto dovoluje???
žádné hádky a prosím jen k věci na dané téma děkuji...
Dom:-) (15.1.2005 14:39:49)
Vitek (15.1.2005 16:31:05)
mám dojem že existuje p2p Patch na iptables najdeš to na freshmeat.net, nezkoušel jsem to aplikovat nebo nainstalovat. Zkus to a když tak dej vědět. Legální je to protože i eurotel tuto metodu používá k omezení sosáče v síti CDMA
Dom:-) (15.1.2005 20:53:39)
dik za tip vyzkouším...zná ještě někdo neco???
Laky (15.1.2005 15:50:18)
Ano, ale nezda se mi to zrovna legalni. V praxi nepouzivane.
Anonym (15.1.2005 19:51:17)
co je to za blbost
Laky (15.1.2005 22:50:28)
Precetl jsem si otazku spatne. Cist hlavicku samozrejme legalni je, pochopil jsem to spatne, tedy tak, ze Dom chce zjistit CO se v paketu posila a podle toho nastavit rychlost. Takze se omlouvam.
Anonym (16.1.2005 21:39:42)
to je jedno
Zajda (17.1.2005 13:56:09)
Jak se to vezme. Spamfiltr a virová kontrola u emailových serverů se vám také dívá do těla zpráv zda-li neobsahují nějaká data která by souhlasilá se vzorci pro označení spamu/nebo viru. A je to nelegální? Samozřejmě ne. Je to běžné ,,strojové" zpracování dat za účelem ochrany adresáta.
Stejně tak je to u l7 filtrování.
Nelegální je taková data zaznamenávat pro sebe bez vědomí adresáta(cílové adresy). Např. když na síti pustím sniffer a budu zaznamenávat data která tam protečou bez vědomí uživatelů je to nelegální.
Zajda (17.1.2005 13:59:01)
A co je tedy podle vás v praxi užíváné? Máte vy nějaký univerzální lék na problém výměnných sítí?
Zajda (17.1.2005 10:34:47)
To není problém htb to je problém vašeho nastavení.
Váš problém s přesměrováním p2p programů na port 80 by řešila transparentní proxy a navrh jako třešničku na dortu zakázat metodu CONNECT;) Není to sice úplně neprůstřelné ale 80% lidí to odradí. Transparentní proxy propustí na portu 80 jen http a https(port 437) protokol. Všechno ostatní ji bude cizí.
A pokud chcete nějaké složitější řešení....
Z hlavičky toho o protokolu moc nevyčtete. Musíte používat takové řešení které se dívá přímo do obsahu paketu, do samotných dat. Musíte filtrovat na aplikační vrstvě a ne na vrstvě síťové.
Doporučuji L7 filtr. Osobně používám na několika sítích a jsem spokojen.
http://l7-filter.sourceforge.net/
Primárně na filtrování P2P sítí je zaměřen tento projekt
http://rnvs.informatik.uni-leipzig.de/ipp2p/index_en.html
U L7 filtrování musíte však počítat s vyšší zátěží systému.
Dom:-) (19.1.2005 21:00:35)
Musím řici pusobivé čtení diky za cenne informace...
Anonym (20.1.2005 18:32:41)
Sosace bych neomezoval - jen by spamovali tohle forum ;)