OpenForum RSS: Запрет в ipfw p2p https://slinkov.ru/openforum/vsluhforumID1/84089.html Собственно вопрос, как можно в ipfw запретить p2p? Вообще чтоб не давал подключаться к хабам каким либо .<br> Запрет в ipfw p2p (Аноним) https://slinkov.ru/openforum/vsluhforumID1/84089.html#33 Tue, 05 Jul 2011 08:33:31 GMT &gt; как позакрывать больше кол-во подключений на 1 IP.<br><br>man ipfw<br><br>limit {src-addr &#124; src-port &#124; dst-addr &#124; dst-port} N<br> The firewall will only allow N connections with the same set of<br> parameters as specified in the rule. One or more of source and<br> destination addresses and ports can be specified.<br> Запрет в ipfw p2p (ARH665) https://slinkov.ru/openforum/vsluhforumID1/84089.html#32 Mon, 04 Jul 2011 19:47:13 GMT а вообще будет что-нибудь по делу?<br><br>типа как позакрывать больше кол-во подключений на 1 IP. Ведь керио это умеет одной галкой<br> Запрет в ipfw p2p (Аноним) https://slinkov.ru/openforum/vsluhforumID1/84089.html#31 Sun, 22 May 2011 18:32:31 GMT &gt;&gt;У Cisco уже есть такие решения, но, по рассказам, еще кривоватое.<br>&gt; Изучите матчасть, прежде чем верить рассказам и нести бред.<br><br>Вы вообще не знакомы с матчастью, а предлагете ее кому-то изучать.<br>Вам определенно сюда: http://cisco.com/go/servicecontrol<br>Может после этого Ваш пыл поутихнет.<br> Запрет в ipfw p2p (ARH665) https://slinkov.ru/openforum/vsluhforumID1/84089.html#30 Mon, 07 Feb 2011 19:11:00 GMT &gt; С некого IP со случайного порта на случайный порт другого IP сыплется <br>&gt; шифрованный поток данных. ЧТО ЭТО ?<br><br>все оборудование, прошедшее через границу, "расшифровывается". т.е. все ваши зашифрованные VPN туннели, п2п трафик и прочее расшифровывается на лету, либо складируется на том самом сорме. Недавно зухель изобрели какие-то новые железки, у которых были хитрое шифрование. Так вот пока компания зухель не предоставила алгоритм расшифровки, что был на них установлен, они не попали в ряд стран<br><br><br> Запрет в ipfw p2p (AdVv) https://slinkov.ru/openforum/vsluhforumID1/84089.html#29 Wed, 04 Mar 2009 12:51:10 GMT &gt;&gt;Нет, torrent давно шифруется, порты случайные. Зарубай. <br>&gt;<br>&gt;Зарубайте себе на носу, что все-таки существуют такие системы, как сорм. <br>&gt;<br>&gt;&gt;Изучите матчасть, прежде чем верить рассказам и нести бред. <br>&gt;<br>&gt;Я ее знаю, а вы? :) <br><br>Ну а раз так, расскажите ка нам как решает СОРМ подобные задачи ?<br>С некого IP со случайного порта на случайный порт другого IP сыплется шифрованный поток данных. ЧТО ЭТО ? В РЕАЛЬНОМ ВРЕМЕНИ. На ГИГАБИТНОМ КАНАЛЕ провайдера. Вася Пупкин играет в новую сетевую игру ? Или его мама болтает через скайп ? Или его папа, депутат гос думы покупает на честно заработанные деньги новую дачу на рублевке через клиент-банк ? <br>Если знаете решение - вам можно сразу за Нобелевской премией выдвигаться. <br>Оборудование циско не дешево. Очень. И позволяет определить торрент траффик только если он не зашифрован. Представляете себе, систему стоимостью десятки килобаксов можно обойти выставив 2 галочки в клиенте ? Я уже их выставил.<br> Запрет в ipfw p2p (gpl77) https://slinkov.ru/openforum/vsluhforumID1/84089.html#28 Fri, 20 Feb 2009 21:31:43 GMT &gt;&gt;Нет, torrent давно шифруется, порты случайные. Зарубай. <br>&gt;<br>&gt;Зарубайте себе на носу, что все-таки существуют такие системы, как сорм. <br>&gt;<br>&gt;&gt;Изучите матчасть, прежде чем верить рассказам и нести бред. <br>&gt;<br>&gt;Я ее знаю, а вы? :) <br><br>У нас есть такие приборы,<br>но мы вам про них не расскажем<br>:-)<br><br>Сорм надо писать вот так СОООРМ.<br>С придыханием :-)))<br><br><br> Запрет в ipfw p2p (Аноним) https://slinkov.ru/openforum/vsluhforumID1/84089.html#27 Fri, 20 Feb 2009 18:03:41 GMT &gt;&gt;Нет, torrent давно шифруется, порты случайные. Зарубай. <br>&gt;Зарубайте себе на носу, что все-таки существуют такие системы, как сорм. <br><br>И что? Расскажи как она поможет зарубить p2p.<br><br>&gt;&gt;Изучите матчасть, прежде чем верить рассказам и нести бред. <br>&gt;Я ее знаю<br><br>Ложь.<br><br><br> Запрет в ipfw p2p (Аноним) https://slinkov.ru/openforum/vsluhforumID1/84089.html#26 Fri, 20 Feb 2009 18:02:32 GMT &gt;ip access-list ext 130<br>&gt; deny ip any any? :)<br>&gt;а через радиус назначить access-group определенный?<br><br>Детский сад...<br><br>&gt;&gt;Желания не всегда совпадают с возможностями. <br>&gt;Молодой человек, желаний нет у нас, а у них все всегда есть <br><br>У них нет возможности.<br> Запрет в ipfw p2p (Pahanivo) https://slinkov.ru/openforum/vsluhforumID1/84089.html#25 Fri, 20 Feb 2009 14:58:28 GMT &gt;&gt;это должна быть мега крутая железка чтобы хотябы в рамках small-office провайдера <br>&gt;&gt;разбирать 7 уровень на лету ))) А если представить home-lan прова <br>&gt;&gt;у которого десятки тысяк клиентов? ))) <br>&gt;<br>&gt;Подскажите такого провайдера? :) Корбина? Дык у них то на уровне доступа <br>&gt;все в порядке с этим :) <br><br>возмите любого прова который предоставляет "выделенку" по витухе<br>правда я всегда ржал на этим - ибо "выделеннный" канал на самом деле явлеет одним из хостов гиганского безконтрольного сегмента езернет ))<br>