GNU/Linux >> LINUX-Kenntnisse >  >> Linux

Wie blockiert man mit Linux IPTables Torrents oder P2P-Protokolle?

Lösung 1:

Portbasiertes P2P-Blocking ist kaum eine 100%ige Lösung. Was Sie vielleicht in Betracht ziehen sollten, wird als L7-Filterung (Schicht-7-Filterung) bezeichnet. Grundsätzlich hat Linux eine Implementierung, die auf allen Paketen einen Regex-basierten Abgleich durchführt, um zu entscheiden, was gut und was schlecht ist.

http://l7-filter.sourceforge.net/

Dies kann Ihnen helfen, alle möglichen Dinge zu blockieren, einschließlich Skype.

http://l7-filter.sourceforge.net/protocols

Bitte beachten Sie:Der Regex-Abgleich zum Untersuchen und Filtern von Paketen ist ressourcenintensiv und macht jedes System viel anfälliger für DDOS-Angriffe. Die bevorzugte Methode wäre, auf das Protokoll innerhalb von iptables abzuzielen.

Lösung 2:

Die einzig richtige technische Lösung besteht darin, den gesamten Datenverkehr über einen Proxy zu leiten, der den SSL-Datenverkehr spontan entschlüsselt und dann Layer-7-Filterung anwendet auf den vorbeifahrenden Verkehr.

Solche Produkte sind ziemlich teuer, da normalerweise ein großes Team von Ingenieuren hinter ihnen steht, die die Regeln aktualisieren, die zum Klassifizieren der Pakete erforderlich sind.

Mit iptables können Sie sich etwas behelfen Module sush wie zuvor erwähnt ipp2p oder l7-filter , aber sie fangen keinen verschlüsselten Datenverkehr ab.

In jedem Fall ist Technologie sehr selten die Lösung für soziale Probleme, und der Missbrauch von Unternehmens-/öffentlichen/was auch immer-Netzwerken für P2P ist ein soziales Problem. Versuchen Sie, mit Ihren Benutzern zu sprechen, bringen Sie Ihre Organisation dazu, geeignete Richtlinien zu erstellen, und setzen Sie sie mit Sanktionen durch. Das funktioniert meiner Erfahrung nach viel besser als ein ständiges technologisches Wettrüsten mit Ihren Benutzern.

Lösung 3:

Es empfiehlt sich, gängige Tracker-Ports wie 6881-688927106969

zu blockieren

Dies hilft jedoch nicht gegen Tracker, die an Port 80 gebunden sind (z. B. tpb.tracker.thepiratebay.org). Also alle blockieren, aber 80.443.22 würde nicht helfen.

ipp2p ist die beste Lösung, die ich kenne. Siehe Abschnitt Dokumentation/Verwendung

Über l7-Filter. In bittorrent.pat Kommentar sagt:

Dieses Muster wurde getestet und funktioniert gut. Es funktioniert jedoch nicht bei Bittorrentstreams, die verschlüsselt sind, da es unmöglich ist, (gut) verschlüsselte Daten abzugleichen.

In BSD-Systemen kann pf Aktionen abhängig von der Anzahl der Zustände oder Verbindungen pro Sekunde anwenden, sodass Sie bittotent-ähnlichen Verkehr markieren können, da er schnell Verbindungen generiert. Lesen Sie das iptables-Handbuch, vielleicht kann es das auch.


Linux

  1. So blockieren Sie lokale gefälschte Adressen mit der Linux-Firewall

  2. So blockieren Sie die IP-Adresse auf einem Linux-Server

  3. So blockieren Sie die IP-Adresse auf einem Linux-Server

  4. Wie bestimme ich die Blockgröße einer ext3-Partition unter Linux?

  5. So zeigen Sie versteckte Dateien mit dem Linux-Befehl „find“ an

So benennen Sie Dateien über die Befehlszeile in Linux um

So konfigurieren Sie die iptables-Firewall unter Linux

So listen Sie Dateisysteme in Linux mit Lfs auf

So blockieren/erlauben Sie Ping mit iptables in Ubuntu

So blockieren Sie einen Port mit einer Firewall in Linux

So verschlüsseln Sie Blockgeräte mit LUKS unter Linux