ALT Linux Community general discussions
 help / color / mirror / Atom feed
* [Comm] E-mule squid blocking
@ 2004-11-04 11:48 Alexandr R. Ogurtzoff
  2004-11-04 13:05 ` Antonio
  0 siblings, 1 reply; 5+ messages in thread
From: Alexandr R. Ogurtzoff @ 2004-11-04 11:48 UTC (permalink / raw)
  To: community

Господа!
 Подскажите как в сквиде заблокировать peer-to-peer клиентов?
E-Mule и прочая... По каким портам они лезут?
-- 
Best regards
Alexandr R. Ogurtzoff
{
UNIX is user friendly, it's just picky about who its friends are
}


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] E-mule squid blocking
  2004-11-04 11:48 [Comm] E-mule squid blocking Alexandr R. Ogurtzoff
@ 2004-11-04 13:05 ` Antonio
  2004-11-05  5:18   ` Alexandr R. Ogurtzoff
  0 siblings, 1 reply; 5+ messages in thread
From: Antonio @ 2004-11-04 13:05 UTC (permalink / raw)
  To: community

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Thu, 4 Nov 2004, Alexandr R. Ogurtzoff wrote:

>  Подскажите как в сквиде заблокировать peer-to-peer клиентов?
> E-Mule и прочая... По каким портам они лезут?

Они не только по портам, у каждой ещё специфические пакеты. P.S.
Самая живучая гадость -- Kazaa.

А сквид тут никаким боком. Есть несколько проектов по
ограничению (и блокировке) трафика P2P-сетей:

http://p2pshaper.sourceforge.net
http://sourceforge.net/projects/iptables-p2p

Ну, и http://l7-filter.sourceforge.net/


- -- 
Best regards,
	Tony.			mailto:obidos@mail.ru

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (GNU/Linux)

iD8DBQFBiik32gaLrWRbr5URAvA5AKCFgFCGdcFq/9mubtT9zMc1f+eZxwCeMhcC
vquMsnkM0wvmtKbFb8hiNgs=
=KlC3
-----END PGP SIGNATURE-----




^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] E-mule squid blocking
  2004-11-04 13:05 ` Antonio
@ 2004-11-05  5:18   ` Alexandr R. Ogurtzoff
  2004-11-05  9:42     ` Antonio
  0 siblings, 1 reply; 5+ messages in thread
From: Alexandr R. Ogurtzoff @ 2004-11-05  5:18 UTC (permalink / raw)
  To: community


> Они не только по портам, у каждой ещё специфические пакеты. P.S.
> Самая живучая гадость -- Kazaa.
>
> А сквид тут никаким боком. Есть несколько проектов по
> ограничению (и блокировке) трафика P2P-сетей:
 Хорошо... А они умеют http опрос?
 Если я разрешу на сквиде только
http[s], ftp протоколы
 По работе моим клиентам нужны веб, месенджеры(icq,msn,jabber(персонально)) и 
ftp. 
Обломятся ли все эти p2p?

-- 
Best regards
Alexandr R. Ogurtzoff
{
UNIX is user friendly, it's just picky about who its friends are
}


^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] E-mule squid blocking
  2004-11-05  5:18   ` Alexandr R. Ogurtzoff
@ 2004-11-05  9:42     ` Antonio
  2004-11-05 11:27       ` Alexandr R. Ogurtzoff
  0 siblings, 1 reply; 5+ messages in thread
From: Antonio @ 2004-11-05  9:42 UTC (permalink / raw)
  To: community

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Fri, 5 Nov 2004, Alexandr R. Ogurtzoff wrote:

> > А сквид тут никаким боком. Есть несколько проектов по
> > ограничению (и блокировке) трафика P2P-сетей:
>  Хорошо... А они умеют http опрос?

Не понял. Там суть в том, что патчится iptables таким образом,
что он умеет маркировать TCP/UDP пакеты указанных в правилах
протоколов, после чего в зависимости от маркировки пакета либо
пропустить его, либо убить, либо скормить шейперу.

>  Если я разрешу на сквиде только http[s], ftp протоколы
> По работе моим клиентам нужны веб,
> месенджеры(icq,msn,jabber(персонально)) и ftp.  Обломятся ли
> все эти p2p?

Kazaa как last resort садится на 80-й порт и работает на нём.
Emule умеет работать через прокси. Обломиться они не обломятся,
просто emule будет качать с очень маленькой скоростью.

- -- 
Best regards,
	Tony.			mailto:obidos@mail.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (GNU/Linux)

iD8DBQFBi0rs2gaLrWRbr5URAn5ZAJwK6lPhy6NIvcM/Smgf+QRhbQ/fVwCglhhf
bSmJUV931SGBY0W45LKA4YE=
=+9wW
-----END PGP SIGNATURE-----




^ permalink raw reply	[flat|nested] 5+ messages in thread

* Re: [Comm] E-mule squid blocking
  2004-11-05  9:42     ` Antonio
@ 2004-11-05 11:27       ` Alexandr R. Ogurtzoff
  0 siblings, 0 replies; 5+ messages in thread
From: Alexandr R. Ogurtzoff @ 2004-11-05 11:27 UTC (permalink / raw)
  To: community

On Friday 05 November 2004 11:42, Antonio wrote:
> On Fri, 5 Nov 2004, Alexandr R. Ogurtzoff wrote:
> > > А сквид тут никаким боком. Есть несколько проектов по
> > > ограничению (и блокировке) трафика P2P-сетей:
> >
> >  Хорошо... А они умеют http опрос?
>
> Не понял. Там суть в том, что патчится iptables таким образом,
Это я разобрал, я про клиентов.
Оставить на squid http,https,ftp allow в качстве протоколов.
Тогда  клиенты обмена сообщений переключаються в режим работы с прокси по HTTP 
опросу GET|POST.
Если мне не изменяет маразм и склероз p2p клиенты работают по другим протоклам 
не http,https,ftp и соответвено не "угадав" протокол обломятся. Или они p2p 
таки используют http ?
 Патчить iptables увы нет возможности. Хотя у себя сделаю пожалуй. У меня нет 
административного(но, не администраторского в смысле root) права менять 
настройки фаервола... :-/  Так бы я там уже давно завёл и NAT, и cbq, и 
transperent proxy; но это уже в сторону о своём, о грустном...
-- 
Best regards
Alexandr R. Ogurtzoff
{
UNIX is user friendly, it's just picky about who its friends are
}


^ permalink raw reply	[flat|nested] 5+ messages in thread

end of thread, other threads:[~2004-11-05 11:27 UTC | newest]

Thread overview: 5+ messages (download: mbox.gz / follow: Atom feed)
-- links below jump to the message on this page --
2004-11-04 11:48 [Comm] E-mule squid blocking Alexandr R. Ogurtzoff
2004-11-04 13:05 ` Antonio
2004-11-05  5:18   ` Alexandr R. Ogurtzoff
2004-11-05  9:42     ` Antonio
2004-11-05 11:27       ` Alexandr R. Ogurtzoff

ALT Linux Community general discussions

This inbox may be cloned and mirrored by anyone:

	git clone --mirror http://lore.altlinux.org/community/0 community/git/0.git

	# If you have public-inbox 1.1+ installed, you may
	# initialize and index your mirror using the following commands:
	public-inbox-init -V2 community community/ http://lore.altlinux.org/community \
		mandrake-russian@linuxteam.iplabs.ru community@lists.altlinux.org community@lists.altlinux.ru community@lists.altlinux.com
	public-inbox-index community

Example config snippet for mirrors.
Newsgroup available over NNTP:
	nntp://lore.altlinux.org/org.altlinux.lists.community


AGPL code for this site: git clone https://public-inbox.org/public-inbox.git