помогите закрыть µTorrent
-
Юзеры моей сети пользуются µTorrent, в настройках я посмотрел что программа использует примерно такой диапазон портов, с 10000 по 65535, создал блокирующие правило в Rules, но результта не увидел, торент как качал так и качает. может не правильно правило создал ???
-
Пиринговые сети простым блокированием портов с 10000 по 65535 ты не перекроешь, т.к. порты используются рандомом с 1024.
C использованием pfsense существует два решения:- Разрешить только нужные порты и залочить все остальное
- Создать список торрент-сайтов и прикрыть к нему доступ
-
В шейпере при настройке мастером есть урезание скорости торентов до минимума. Как сказано выше, торенты тяжело перекрыть полностью. Поэтому ТАМ всем известным протоколам делается нормальный канал, а остальному - включая торенты - мизер.
-
Простите неграмотного, всё хочу спросить… а как эти торренты вообще работают?
Как-то пользовал в юности и насколько я помню, чтобы это дело нормально качало ты должен сделать NAT снаружи внутрь, чтобы удалённые клиенты могли успешно коннетиться к твоей машине за Firewall'ом. Разве не так? -
эм… http://ru.wikipedia.org/wiki/BitTorrent
-
Пиринговые сети простым блокированием портов с 10000 по 65535 ты не перекроешь, т.к. порты используются рандомом с 1024.
C использованием pfsense существует два решения:- Разрешить только нужные порты и залочить все остальное
- Создать список торрент-сайтов и прикрыть к нему доступ
я склонен к второму варианту, уже составил список из наверно около 20 сайтов, cделал фильтрацию по словам в строчке адреса, всё равно люди качают, всех сайтов не перекрыть…
есть ли пакет для pfsense который бы вёл лог посещений сайтов пользователями...? -
эм… http://ru.wikipedia.org/wiki/BitTorrent
Ну как я и предполагал. Объясните мне, как люди качают не имея NAT (portforward or 1:1) извне внутрь?
-
Что такое пассивный режим в терминах Network и client/server?
-
Что такое пассивный режим в терминах Network и client/server?
Если я правильно понимаю - за натом с тебя по торенту скачать не смогут (ты получаешь минимальный приоритет (так кажется). Но ты качать сможешь с тех, у кого белый ИП и отдать сможешь только тем, с кого качаешь. (по исходящему соединению).
-
Туши все кроме 80 порта…
-
Что такое пассивный режим в терминах Network и client/server?
Если я правильно понимаю - за натом с тебя по торенту скачать не смогут (ты получаешь минимальный приоритет (так кажется). Но ты качать сможешь с тех, у кого белый ИП и отдать сможешь только тем, с кого качаешь. (по исходящему соединению).
Если так, тогда понятно, но тут вроде эффективность минимальная, так как вариант, что тем у кого ты качаешь, нужно то, что у тебя есть, не так велика.
Вобщем, всё равно загадка для меня. Специально с торрентами не борюсь и проблемы никогда не возникало. Правда, у меня открыты только те порты, которые действительно пользователям нужны. -
Вобщем, всё равно загадка для меня. Специально с торрентами не борюсь и проблемы никогда не возникало. Правда, у меня открыты только те порты, которые действительно пользователям нужны.
вот почему-то я с тобой абсолютно согласен…
2топикстартер: читай мое сообщение выше
-
-
Есть пасивный и активный режим.
В пасивном режиме без белого ИП и без порт форвардинга можно качать, но с тебя смогут качать только пользователи у которых белый ИП и активный режим.
Что то вроде так, попроавте мня. Вообщем это зараза как скайп хрен прикроешь. Режте на шейпере…не так - описанное тут называется DC+
в торренте же дело обстоит несколько иначе - там в клиентах присутствует опция DHT, которая как раз и создана для обхода НАТов и серых IP -
DHT использует протокол UDP.
deny udp from any to any =)