[Comm] E-mule squid blocking

[Comm] E-mule squid blocking

[Alexandr R. Ogurtzoff]

Господа!
 Подскажите как в сквиде заблокировать peer-to-peer клиентов?
E-Mule и прочая... По каким портам они лезут?
-- 
Best regards
Alexandr R. Ogurtzoff
{
UNIX is user friendly, it's just picky about who its friends are
}

Re: [Comm] E-mule squid blocking

[Antonio]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Thu, 4 Nov 2004, Alexandr R. Ogurtzoff wrote:

>  Подскажите как в сквиде заблокировать peer-to-peer клиентов?
> E-Mule и прочая... По каким портам они лезут?

Они не только по портам, у каждой ещё специфические пакеты. P.S.
Самая живучая гадость -- Kazaa.

А сквид тут никаким боком. Есть несколько проектов по
ограничению (и блокировке) трафика P2P-сетей:

http://p2pshaper.sourceforge.net
http://sourceforge.net/projects/iptables-p2p

Ну, и http://l7-filter.sourceforge.net/


- -- 
Best regards,
	Tony.			mailto:obidos@mail.ru

-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (GNU/Linux)

iD8DBQFBiik32gaLrWRbr5URAvA5AKCFgFCGdcFq/9mubtT9zMc1f+eZxwCeMhcC
vquMsnkM0wvmtKbFb8hiNgs=
=KlC3
-----END PGP SIGNATURE-----

Re: [Comm] E-mule squid blocking

[Alexandr R. Ogurtzoff]

> Они не только по портам, у каждой ещё специфические пакеты. P.S.
> Самая живучая гадость -- Kazaa.
>
> А сквид тут никаким боком. Есть несколько проектов по
> ограничению (и блокировке) трафика P2P-сетей:
 Хорошо... А они умеют http опрос?
 Если я разрешу на сквиде только
http[s], ftp протоколы
 По работе моим клиентам нужны веб, месенджеры(icq,msn,jabber(персонально)) и 
ftp. 
Обломятся ли все эти p2p?

-- 
Best regards
Alexandr R. Ogurtzoff
{
UNIX is user friendly, it's just picky about who its friends are
}

Re: [Comm] E-mule squid blocking

[Antonio]

-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

On Fri, 5 Nov 2004, Alexandr R. Ogurtzoff wrote:

> > А сквид тут никаким боком. Есть несколько проектов по
> > ограничению (и блокировке) трафика P2P-сетей:
>  Хорошо... А они умеют http опрос?

Не понял. Там суть в том, что патчится iptables таким образом,
что он умеет маркировать TCP/UDP пакеты указанных в правилах
протоколов, после чего в зависимости от маркировки пакета либо
пропустить его, либо убить, либо скормить шейперу.

>  Если я разрешу на сквиде только http[s], ftp протоколы
> По работе моим клиентам нужны веб,
> месенджеры(icq,msn,jabber(персонально)) и ftp.  Обломятся ли
> все эти p2p?

Kazaa как last resort садится на 80-й порт и работает на нём.
Emule умеет работать через прокси. Обломиться они не обломятся,
просто emule будет качать с очень маленькой скоростью.

- -- 
Best regards,
	Tony.			mailto:obidos@mail.ru
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.2.0 (GNU/Linux)

iD8DBQFBi0rs2gaLrWRbr5URAn5ZAJwK6lPhy6NIvcM/Smgf+QRhbQ/fVwCglhhf
bSmJUV931SGBY0W45LKA4YE=
=+9wW
-----END PGP SIGNATURE-----

Re: [Comm] E-mule squid blocking

[Alexandr R. Ogurtzoff]

On Friday 05 November 2004 11:42, Antonio wrote:
> On Fri, 5 Nov 2004, Alexandr R. Ogurtzoff wrote:
> > > А сквид тут никаким боком. Есть несколько проектов по
> > > ограничению (и блокировке) трафика P2P-сетей:
> >
> >  Хорошо... А они умеют http опрос?
>
> Не понял. Там суть в том, что патчится iptables таким образом,
Это я разобрал, я про клиентов.
Оставить на squid http,https,ftp allow в качстве протоколов.
Тогда  клиенты обмена сообщений переключаються в режим работы с прокси по HTTP 
опросу GET|POST.
Если мне не изменяет маразм и склероз p2p клиенты работают по другим протоклам 
не http,https,ftp и соответвено не "угадав" протокол обломятся. Или они p2p 
таки используют http ?
 Патчить iptables увы нет возможности. Хотя у себя сделаю пожалуй. У меня нет 
административного(но, не администраторского в смысле root) права менять 
настройки фаервола... :-/  Так бы я там уже давно завёл и NAT, и cbq, и 
transperent proxy; но это уже в сторону о своём, о грустном...
-- 
Best regards
Alexandr R. Ogurtzoff
{
UNIX is user friendly, it's just picky about who its friends are
}