From: Anton Farygin <rider@altlinux.com>
To: sysadmins@lists.altlinux.org
Subject: Re: [Sysadmins] Борьба с торрентами на роутере с помощью iptables
Date: Sat, 26 Mar 2011 08:08:10 +0300
Message-ID: <imjs87$gop$1@dough.gmane.org> (raw)
In-Reply-To: <21976029.56.1301107576734.JavaMail.taf@metamorph.taf.ru>
26.03.2011 05:45, Alexei Takaseev пишет:
>>
>> Первую проблему создаст скайп. Отличить его от торрент клиента,
>> проблематично. Но скайп можно завернуть через проксю.
>
> Медиатрафик (который собственно и создает все проблемы) отфильтровать архисложно
> (он сейчас еще и шифруется все чаще и чаще). Но если позволяет политика партии,
> то можно попробовать ловить контрольный трафик торрента - от клиента к трекеру.
> И просто тупо его дропать.
>
> Клиент не может достучаться до трекера -> в сети он не анонсируется -> ничего не
> качается.
>
> У нас блокировать торренты было нельзя. Потому особо злостные качки зажимались
> шейпером на 128к по такой схеме: по всем клиентам считался суммарный трафик за
> последние 24 часа (не сутки!), и если трафик превышал определенный лимит, то
> скорость резалась. Проверки делались каждый час.
>
> Как результат, в постоянном "зажиме" сидело 20-30 одних и тех же лиц, которые
> умудрялись забивать канал, на котором комфортно работало 1500-2000 человек.
Юра, отличная схема - сам хотел предложить шейпер покрутить примерно в
этом направлении.
next prev parent reply other threads:[~2011-03-26 5:08 UTC|newest]
Thread overview: 29+ messages / expand[flat|nested] mbox.gz Atom feed top
2011-03-25 13:48 Yuri Khachaturyan
2011-03-25 14:11 ` Michael Shigorin
2011-03-25 14:15 ` Yuri Khachaturyan
2011-03-25 14:28 ` Michael Shigorin
2011-03-25 14:32 ` Yuri Khachaturyan
2011-03-25 17:51 ` Michael Shigorin
2011-03-25 14:15 ` Denis Nazarov
2011-03-25 14:24 ` Yuri Khachaturyan
2011-03-25 14:43 ` Alexey Morsov
2011-03-25 14:57 ` Yuri Khachaturyan
2011-03-25 15:33 ` v.n.belyaev
2011-03-25 15:35 ` Alexey Morsov
2011-03-25 14:32 ` Slava Dubrovskiy
2011-03-25 19:01 ` Mikhail
2011-03-26 2:45 ` Alexei Takaseev
2011-03-26 5:08 ` Anton Farygin [this message]
2011-03-27 16:25 ` Mikhail
2011-03-28 12:11 ` Michael Shigorin
2011-03-28 13:58 ` Mike A
2011-04-01 3:51 ` Бабич Алексей
2011-04-01 9:03 ` Mikhail
2011-04-01 9:13 ` Бабич Алексей
2011-04-01 9:25 ` Alexei Takaseev
2011-04-01 9:45 ` Бабич Алексей
2011-04-01 10:49 ` Mikhail
2011-04-01 11:00 ` Бабич Алексей
2011-04-01 11:05 ` Alexei Takaseev
2011-04-01 11:53 ` Бабич Алексей
2011-04-01 11:12 ` Mikhail
Reply instructions:
You may reply publicly to this message via plain-text email
using any one of the following methods:
* Save the following mbox file, import it into your mail client,
and reply-to-all from there: mbox
Avoid top-posting and favor interleaved quoting:
https://en.wikipedia.org/wiki/Posting_style#Interleaved_style
* Reply using the --to, --cc, and --in-reply-to
switches of git-send-email(1):
git send-email \
--in-reply-to='imjs87$gop$1@dough.gmane.org' \
--to=rider@altlinux.com \
--cc=sysadmins@lists.altlinux.org \
/path/to/YOUR_REPLY
https://kernel.org/pub/software/scm/git/docs/git-send-email.html
* If your mail client supports setting the In-Reply-To header
via mailto: links, try the mailto: link
ALT Linux sysadmins discussion
This inbox may be cloned and mirrored by anyone:
git clone --mirror http://lore.altlinux.org/sysadmins/0 sysadmins/git/0.git
# If you have public-inbox 1.1+ installed, you may
# initialize and index your mirror using the following commands:
public-inbox-init -V2 sysadmins sysadmins/ http://lore.altlinux.org/sysadmins \
sysadmins@lists.altlinux.org sysadmins@lists.altlinux.ru sysadmins@lists.altlinux.com
public-inbox-index sysadmins
Example config snippet for mirrors.
Newsgroup available over NNTP:
nntp://lore.altlinux.org/org.altlinux.lists.sysadmins
AGPL code for this site: git clone https://public-inbox.org/public-inbox.git