우리 학교에서는 300 대 이상의 컴퓨터를 인터넷이있는 다른 LAN에 연결했습니다. 여기에는 Officies LAN 및 학생용 인터넷 실험실이 포함됩니다. 그리고 우리는 토런트 또는 P2P 프로토콜을 제어하고 싶습니다. 우리의 문제에 대한 이전의 해결책은 KerioWinRoute 6.5.x로 대부분 만족합니다.
문제는 Webmin Platform을 사용하여 Ubuntu 8.04 LTS로 마이그레이션 한 것입니다.
답변
포트 기반 P2P 차단은 100 % 솔루션이 아닙니다. 고려해야 할 것은 L7 필터링 (Layer 7 필터링)입니다. 기본적으로 리눅스는 좋은 점과 나쁜 점을 결정하기 위해 모든 패킷에 대한 정규식 기반 일치를 수행하는 구현을 가지고 있습니다.
http://l7-filter.sourceforge.net/
이것은 스카이프를 포함하여 모든 종류의 물건을 차단하는 데 도움이 될 수 있습니다.
http://l7-filter.sourceforge.net/protocols
참고 : 패킷을 검사하고 필터링하기위한 정규식 일치는 리소스를 많이 사용하므로 모든 시스템이 DDOS 공격에 더 취약 해집니다. 선호하는 방법은 iptables 내의 프로토콜을 대상으로하는 것입니다.
답변
유일한 적절한 기술 솔루션은 모든 트래픽이 프록시를 통과하여 SSL 트래픽을 즉시 해독 한 다음 통과하는 트래픽에 레이어 7 필터링을 적용하는 것입니다.
패킷을 분류하는 데 필요한 규칙을 업데이트하는 엔지니어 팀이 많기 때문에 이러한 제품은 상당히 비쌉니다.
앞서 언급 한 ipp2p 또는 l7-filter와 같이 iptables 모듈 sush를 사용하면 다소 도움이 될 수 있지만 암호화 된 트래픽은 포착하지 않습니다.
어쨌든 기술은 사회적 문제에 대한 해결책이 거의 아니며 p2p에 대한 기업 / 공공 / 모든 네트워크의 오용은 사회적 문제입니다. 사용자와 대화하고 조직에서 적절한 정책을 만들고 제재 조치를 취하도록하십시오. 내 경험상 이것은 사용자와의 지속적인 기술 경쟁보다 훨씬 효과적입니다.
답변
다음과 같은 일반적인 트래커 포트를 차단하는 것이 좋습니다. 6881-6889 2710 6969
그러나 이것은 80 포트에 바인딩 된 트래커 (예 : tpb.tracker.thepiratebay.org)에는 도움이되지 않습니다. 따라서 80,443,22를 제외한 모든 것을 차단하면 도움이되지 않습니다.
ipp2p 는 내가 아는 최고의 솔루션입니다. 설명서 / 사용 섹션을 참조하십시오
l7 필터에 대하여. bittorrent.pat 주석에서 다음과 같이 말합니다.
이 패턴은 테스트를 거쳤으며 제대로 작동한다고 믿어집니다. 그러나 암호화 된 데이터를 일치시킬 수 없기 때문에 암호화 된 비트 토렌트 스트림에서는 작동하지 않습니다.
BSD 시스템에서 pf는 초당 상태 또는 연결 수에 따라 동작을 적용 할 수 있으므로 연결을 빠르게 생성하기 때문에 비트 토 텐트와 유사한 트래픽에 태그를 지정할 수 있습니다. iptables 매뉴얼을 읽으십시오.
답변
P2P 프로토콜을 감지 및 차단할 수있는 IPP2P라는 모듈이 있습니다 : http://www.ipp2p.org/
답변
간단한 해결책은 허용하려는 포트를 제외한 모든 나가는 포트를 차단하는 것입니다.
또는 일반적인 P2P 응용 프로그램에 사용될 수있는 포트 목록을 찾아 차단할 수 있습니다. Bittorrent는 업로드하지 않은 경우 다운로드가 매우 제한되는 경향이 있으므로 들어오는 연결을 수락하지 않아야합니다.
사용 된 TCP 포트를 기반으로 라우터에서 일종의 IP 계정을 설정 한 다음 가장 많이 사용되는 포트를 찾는 것이 유용 할 수 있습니다. IPTraf는이를 확인하는 데 유용한 도구입니다.
나는 당신이 모든 것을 멈추지 않을 것이라고 경고해야합니다. 사람들은 독창적이며 당신이 제정 한 제한을 피할 수있는 방법을 찾을 것입니다. 그러나 대부분의 방화벽은 일반 사용자를 중지시킬 수 있습니다.
답변
“좋은”TCP 포트 80, 443, 22 만 허용하지 않는 한 P2P를 완전히 차단할 수는 없습니다. 심지어 VPN과 유사한 기능을 가진 컴퓨터 지향 유형에는 충분합니다.
답변
비트 토렌트와 현재 대부분의 p2p는 상당히 회피 적입니다. 트래픽을 차단하는 대신 QOS 규칙을 사용하여 많은 양의 대역폭을 사용하는 클라이언트를 고갈 시키거나 시간이 지남에 따라 p2p 트래픽을 천천히 0으로 조절합니다. 프로토콜을 차단하지는 않지만 p2p’ers가 너무 느려서 수행 할 가치가없는 것을 방지합니다.
모든 토렌트 트래픽이 나쁘다는 것을 기억하십시오. 🙂