----- Исходное сообщение ----- > От: "Mikhail" <[email protected]> > Кому: "Yuri Khachaturyan" <[email protected]> > Копия: "ALT Linux sysadmins' discussion" <[email protected]> > Отправленные: Суббота, 26 Март 2011 г 3:01:10 > Тема: Re: [Sysadmins] Борьба с торрентами на роутере с помощью iptables > Здравствуйте, Yuri. > > Вы писали 25 марта 2011 г., 16:48:08: > > > Подскажите пожалуйста, может кто сталкивался? > > Сталкивался. > > > Как бы сделать какое-нибудь ограничение для юзеров, сидящих за nat > > (iptables), чтобы не грузили канал торрентами? > > Одним пакетником не справится. Нужен еще шейпер, и очень желательно > прокси. > > Первую проблему создаст скайп. Отличить его от торрент клиента, > проблематично. Но скайп можно завернуть через проксю.
Медиатрафик (который собственно и создает все проблемы) отфильтровать архисложно (он сейчас еще и шифруется все чаще и чаще). Но если позволяет политика партии, то можно попробовать ловить контрольный трафик торрента - от клиента к трекеру. И просто тупо его дропать. Клиент не может достучаться до трекера -> в сети он не анонсируется -> ничего не качается. У нас блокировать торренты было нельзя. Потому особо злостные качки зажимались шейпером на 128к по такой схеме: по всем клиентам считался суммарный трафик за последние 24 часа (не сутки!), и если трафик превышал определенный лимит, то скорость резалась. Проверки делались каждый час. Как результат, в постоянном "зажиме" сидело 20-30 одних и тех же лиц, которые умудрялись забивать канал, на котором комфортно работало 1500-2000 человек. _______________________________________________ Sysadmins mailing list [email protected] https://lists.altlinux.org/mailman/listinfo/sysadmins
