• Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login
Netgate Discussion Forum
  • Categories
  • Recent
  • Tags
  • Popular
  • Users
  • Search
  • Register
  • Login

P2P Catch All

Italiano
2
2
3.0k
Loading More Posts
  • Oldest to Newest
  • Newest to Oldest
  • Most Votes
Reply
  • Reply as topic
Log in to reply
This topic has been deleted. Only users with topic management privileges can see it.
  • A
    Alessandronos
    last edited by Feb 12, 2009, 6:48 PM

    Salve a tutti!
    L'inconveniente che ho avuto è che, durante la configurazione dello Shaper, anche se tento di bloccare le porte di emule e/o bittorrent che il firewall conosce, essi partono tranquillamente senza alcuna limitazione.

    Ho trovato una soluzione, uso infatti la funzione che è il "P2P Catch All" che praticamente manda tutto il traffico sulle Queues impostate per il P2P.
    A questo punto però devo impostare anche altre regole, sempre sullo shaper, che mi mandano l'http, il pop3, l'smtp, il dns su una Queue con banda normale.

    Ovviamente con questa configurazione emule e bit torrent non riescono a partire, **ma magari blocco alcune cose che non conosco, cioè oltre a quelle citate sopra, che sono importanti, il discorso è che il pc naviga, ma potrei bloccare alcuni protocolli di cui non conosco l'esistenza,**Capisco che il problema è alquanto contorto, se serve posto immagini della configurazione fatemi sapere è importante!
    vi ringrazio!
    AB

    1 Reply Last reply Reply Quote 0
    • M
      mascaos
      last edited by May 11, 2009, 8:17 PM

      Io sono della vecchia scuola … se sono io che gestisco il firewall io DEVO sapere quali sono i proto da far passare e NON POSSO NON sapre se c'è qualche proto "OCCULTO". Nelle mie conf. passa solo il lecito il resto è un bel block Any.
      Il prob. dei moderni client di P2P è che sono sempre più evoluti e riescono ad bypassare quasi tutto.
      Qui si deve scegliere ... o un bel firewall l7 con il riconoscimento dell'layer delle applicazioni ... e per il mom. PAGHI (si esiste la possibilità di farselo a mano ma che 2 OO :D) o blocchi.

      La mia scelta è quella di bloccare. Se puoi qualcosa non va mi si chiama, si leggono i log e poi si apre ciò che serve e nulla più.

      Ciaoz.-

      PS: ... esiste anche snot che può dare una mano ... :D :P

      1 Reply Last reply Reply Quote 0
      • First post
        Last post
      Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.