Forum » Omrežja in internet » p2p blokada samo 1. računalnika v lanu
p2p blokada samo 1. računalnika v lanu
amigo_no1 ::
Samo na enem računalniku (znotraj lana) bi rad 100% onemogočil uporabo p2p (da bi bil mogoč promet samo preko portov 25,80,110,443 ; po možnosti s kontrolo na p2p oblike prometa, če bi se uporabnik spomnil spremeniti porte na "dovoljene" porte).
Router je Linkys wrt54GL , firmware je x-wrt.
Nekaj sem poskušal v Network/Firewall pa je dostop za p2p še vedno mogoč.
Nasveti dobrodošli.
ps: iskanje preko slotech iskalnika ne dela, iskanje z googlom po slotechu mi tudi ni dalo kakšnih pametnih rezultatov
Router je Linkys wrt54GL , firmware je x-wrt.
Nekaj sem poskušal v Network/Firewall pa je dostop za p2p še vedno mogoč.
Nasveti dobrodošli.
ps: iskanje preko slotech iskalnika ne dela, iskanje z googlom po slotechu mi tudi ni dalo kakšnih pametnih rezultatov
- spremenilo: amigo_no1 ()
Tomay ::
Načeloma tega z routerjem ne moreš narediti. Tudi sam imam podobne težave, kjer uporabljam linux kot router.
Najboljša rešitev bi bila proxy strežnik.
Najboljša rešitev bi bila proxy strežnik.
Voodoo 4Ever
Matri[X] ::
WRT54GL ima Linux. Posledicno zaradi tega uporablja `iptables` firewall. Z njim lahko naredis to kar hoces. Napisat si bos moral firewall skripto.
amigo_no1 ::
V System/Packages (na routerju):
sem šel gledati kaj vse je na voljo (iskanje za "proxy"):
6tunnel..............IPv4 / IPv6 tunnel proxy
crowdcontrol.........The extra-light http proxy server
miau.................Another IRC-bouncer/proxy
privoxy..............web proxy with advanced filtering capabilities
siproxd..............a SIP (Session Initiation Protocol) proxy
siproxd..............SIP (Session Initiation Protocol) proxy
squid-mod-cachemgr.. Web based proxy manager and reporting tool
squid...............full-featured Web proxy cache
tinyproxy...... .....Tinyproxy is a lightweight HTTP and HTTPS proxy
Kaj od tega na uporabim/+kako ?
sem šel gledati kaj vse je na voljo (iskanje za "proxy"):
6tunnel..............IPv4 / IPv6 tunnel proxy
crowdcontrol.........The extra-light http proxy server
miau.................Another IRC-bouncer/proxy
privoxy..............web proxy with advanced filtering capabilities
siproxd..............a SIP (Session Initiation Protocol) proxy
siproxd..............SIP (Session Initiation Protocol) proxy
squid-mod-cachemgr.. Web based proxy manager and reporting tool
squid...............full-featured Web proxy cache
tinyproxy...... .....Tinyproxy is a lightweight HTTP and HTTPS proxy
Kaj od tega na uporabim/+kako ?
Zgodovina sprememb…
- spremenilo: amigo_no1 ()
Yacksy ::
Na firewallu boš moral filtrirati promet z access listo/IP filtrom/IPtables (kakor koli se pač zadeva imenuje na tvojem ruterju).
Logika nastavitve access liste je:
spusti promet za 1. IP (določiš porte, ali rečeš samo all)
spusti promet za 2. ip
.
.
.
spusti promet za n-ti IP
deny all (na koncu bloikiraš ves promet)
Tako da ko bo ruter dobil paket bo šel gledat po stavkih v access listi od 1. stavka proti zadnjemu. Če bo našel stavek, ki se ujema z naslovi in porti v paketu bo nehal iskati po acccess listi in spustil promet naprej, če pa se ne bo paket ujemal z nobenim stavkom, bo zaradi deny all paket zavrgel.
Lahko pa negiraš vse skupaj:
blokiraj promet za 1. IP ali port
.
.
.
blokiraj promet za n-ti IP ali port
allow all
Če se bo paket ujemal z bilo kaki stavkom v access listi ga bo blokiral, drugače ga bo spustil.
Kako točno se zadeva nastavi na tvojem ruterju pa se mi niti ne sanja :) Logika pa je sigurno ista.
Logika nastavitve access liste je:
spusti promet za 1. IP (določiš porte, ali rečeš samo all)
spusti promet za 2. ip
.
.
.
spusti promet za n-ti IP
deny all (na koncu bloikiraš ves promet)
Tako da ko bo ruter dobil paket bo šel gledat po stavkih v access listi od 1. stavka proti zadnjemu. Če bo našel stavek, ki se ujema z naslovi in porti v paketu bo nehal iskati po acccess listi in spustil promet naprej, če pa se ne bo paket ujemal z nobenim stavkom, bo zaradi deny all paket zavrgel.
Lahko pa negiraš vse skupaj:
blokiraj promet za 1. IP ali port
.
.
.
blokiraj promet za n-ti IP ali port
allow all
Če se bo paket ujemal z bilo kaki stavkom v access listi ga bo blokiral, drugače ga bo spustil.
Kako točno se zadeva nastavi na tvojem ruterju pa se mi niti ne sanja :) Logika pa je sigurno ista.
Shit happens
Zgodovina sprememb…
- spremenil: Yacksy ()
DeletedUser ::
jeje997:
http://l7-filter.sourceforge.net/protoc...
če je možno to uporabit pr teb (protokol blokade na dovoljenih portih)
Je pa proxy boljša rešitev.
http://l7-filter.sourceforge.net/protoc...
če je možno to uporabit pr teb (protokol blokade na dovoljenih portih)
Je pa proxy boljša rešitev.
Tomay ::
Težava tu je, da linux ne zna pregledovati paketov. Torej lahko gre p2p prek porta 80. ISA server 
Voodoo 4Ever
asgard2.0 ::
Drgač pa ena stara mašina pa ipcop+p2p blocker gor al pa ipcop+layer7 blocker. Men deluje odlično zadeva !!
Šiht, CPU , Hrana, Spanje, Šiht ....
amigo_no1 ::
Potrebujem tudi wireless+nimam več prostora za še eno kišto.
Zgodovina sprememb…
- spremenilo: amigo_no1 ()
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| » | HTTP tunnel - ve kdo kaj o tem?Oddelek: Omrežja in internet | 4211 (2745) | ABX |
| » | WRT54GL - Tomato al idd-wrt (za poslovne uporabnike)Oddelek: Omrežja in internet | 2853 (2192) | trnvpeti |
| » | lan za cca.100 uporabnikovOddelek: Omrežja in internet | 1726 (1050) | trnvpeti |
| » | Fiksi IP - Trio Siol paketOddelek: Omrežja in internet | 3114 (2928) | fizolcek |
| » | Cisco Soho 851 router in msn messenger ne delaOddelek: Omrežja in internet | 2016 (1854) | bacho |