From: Alexei Takaseev <alexei@taf.ru>
To: ALT Linux sysadmins' discussion <sysadmins@lists.altlinux.org>
Subject: Re: [Sysadmins] Борьба с торрентами на роутере с помощью iptables
Date: Sat, 26 Mar 2011 10:45:26 +0800 (IRKT)
Message-ID: <21976029.56.1301107576734.JavaMail.taf@metamorph.taf.ru> (raw)
In-Reply-To: <1888873036.20110325220110@mishel.tk>
----- Исходное сообщение -----
> От: "Mikhail" <lists@mishel.tk>
> Кому: "Yuri Khachaturyan" <yukh@yukh.ru>
> Копия: "ALT Linux sysadmins' discussion" <sysadmins@lists.altlinux.org>
> Отправленные: Суббота, 26 Март 2011 г 3:01:10
> Тема: Re: [Sysadmins] Борьба с торрентами на роутере с помощью iptables
> Здравствуйте, Yuri.
>
> Вы писали 25 марта 2011 г., 16:48:08:
>
> > Подскажите пожалуйста, может кто сталкивался?
>
> Сталкивался.
>
> > Как бы сделать какое-нибудь ограничение для юзеров, сидящих за nat
> > (iptables), чтобы не грузили канал торрентами?
>
> Одним пакетником не справится. Нужен еще шейпер, и очень желательно
> прокси.
>
> Первую проблему создаст скайп. Отличить его от торрент клиента,
> проблематично. Но скайп можно завернуть через проксю.
Медиатрафик (который собственно и создает все проблемы) отфильтровать архисложно
(он сейчас еще и шифруется все чаще и чаще). Но если позволяет политика партии,
то можно попробовать ловить контрольный трафик торрента - от клиента к трекеру.
И просто тупо его дропать.
Клиент не может достучаться до трекера -> в сети он не анонсируется -> ничего не
качается.
У нас блокировать торренты было нельзя. Потому особо злостные качки зажимались
шейпером на 128к по такой схеме: по всем клиентам считался суммарный трафик за
последние 24 часа (не сутки!), и если трафик превышал определенный лимит, то
скорость резалась. Проверки делались каждый час.
Как результат, в постоянном "зажиме" сидело 20-30 одних и тех же лиц, которые
умудрялись забивать канал, на котором комфортно работало 1500-2000 человек.
next prev parent reply other threads:[~2011-03-26 2:45 UTC|newest]
Thread overview: 29+ messages / expand[flat|nested] mbox.gz Atom feed top
2011-03-25 13:48 Yuri Khachaturyan
2011-03-25 14:11 ` Michael Shigorin
2011-03-25 14:15 ` Yuri Khachaturyan
2011-03-25 14:28 ` Michael Shigorin
2011-03-25 14:32 ` Yuri Khachaturyan
2011-03-25 17:51 ` Michael Shigorin
2011-03-25 14:15 ` Denis Nazarov
2011-03-25 14:24 ` Yuri Khachaturyan
2011-03-25 14:43 ` Alexey Morsov
2011-03-25 14:57 ` Yuri Khachaturyan
2011-03-25 15:33 ` v.n.belyaev
2011-03-25 15:35 ` Alexey Morsov
2011-03-25 14:32 ` Slava Dubrovskiy
2011-03-25 19:01 ` Mikhail
2011-03-26 2:45 ` Alexei Takaseev [this message]
2011-03-26 5:08 ` Anton Farygin
2011-03-27 16:25 ` Mikhail
2011-03-28 12:11 ` Michael Shigorin
2011-03-28 13:58 ` Mike A
2011-04-01 3:51 ` Бабич Алексей
2011-04-01 9:03 ` Mikhail
2011-04-01 9:13 ` Бабич Алексей
2011-04-01 9:25 ` Alexei Takaseev
2011-04-01 9:45 ` Бабич Алексей
2011-04-01 10:49 ` Mikhail
2011-04-01 11:00 ` Бабич Алексей
2011-04-01 11:05 ` Alexei Takaseev
2011-04-01 11:53 ` Бабич Алексей
2011-04-01 11:12 ` Mikhail
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to=21976029.56.1301107576734.JavaMail.taf@metamorph.taf.ru \
--to=alexei@taf.ru \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git