Нет Торентам



  • Здравствуйте, уважаемые!
    Помогите пожалуйста разобраться , как боротся с Торентами и онлайн играми
    Если не сложно желательно с примером
    Заранее благодарен



  • Добрый.

    1. Идеальный вариант - создать список ресурсов,к-ые можно посещать. Использовать его в правилах fw на ЛАН. Все остальное - закрыть.

    2. Если п.1 невозможен:

    • завернуть все DNS- и NTP-запросы на адрес pf;

      • торренты - в мир разрешить только те протоколы, порты, адреса, к-ые
        нужны для работы. Напр., смело в мир можно разрешать 80, 443/TCP.
    • игры:

    • вар.1. Использовать pfblocker, если у него имеются списки с адресами игросерверов (проверить)
      -вар2. Squid + squidquard + списки игросерверов (проверить)
      -вар3. Создать и наполнять алиас с адресами игросерверов. Использовать этот алиас в правилах fw на ЛАН для бклокирования доступа.



  • Запрет торентов и всех онлайн игр делается всего одним правилом на LAN

    1 - Создаем запрещающее правило как на скрине выше дефолтного

    Torrent.jpg

    интернет будет у всех а торренты и онлан игры нет

    192.168.1.30 это РС админа -- разрешено все
    Это самое простое правило

    Если есть желание можно поизвращаться и использовать Aliases до и после запрещающего правила для своих нужд для уменьшения количества правил если сеть большая

    Использовать SQUID или тем более pfblocker это идиотизм когда всё решается одним Firewall



  • @oleg1969 said in Нет Торентам:

    Очень круто , а главное просто .
    Огромное Вам спасибо

    Сейчас добавлю Алиасы кому Да и куда ,а кому Нет и будет в сети Тишина



  • @oleg1969 ох, посмотрю я как у вас сеть с такими правилами работает, интернет это не только <1024 порт. Мне жалко ваших юзверей.
    Правильный ответ: ставьте Snort и всключайте правило на блокировку p2p. А по играм: банить нужно каждую платформу\игру индивидуально. Лучше всего это делать через pfBlockerNG -> IP -> IPv4 (и IPv6 отдельно есть он есть):
    Name: alias_org_games
    Description: Alias with Games Industry Organizations
    Action: Alias Native
    Source Definitions ->

    • тут создаете на столько полей сколько нужно
    • тип Auto и ссылку на список IP, взять нужные списки можно отсюда https://www.iblocklist.com/lists а в конце имя списка
    • если шарите что такое ASN можете пользоватся ими и банить фирмы прямо по номерам автономных систем.

    Update: every 8 hours

    Создаете правило на firewall в котором:
    Interface: нужный интерфейс
    Address Family: IPv4 (если IPv6 - будет отдельный alias и для него отдельное правило)
    Protocol: Any
    Source: Any
    Destination: single host or alias и значения: alias_org_games

    Бывает что иногда можно зацепить "лишнего", для этого как у чела в примере выше лучше сделать разрешающее правило на 80 и 443 для alias_org_games.



  • @dragoangel said in Нет Торентам:

    @oleg1969 ох, посмотрю я как у вас сеть с такими правилами работает, интернет это не только <1024 порт. Мне жалко ваших юзверей.

    Я же писал ! Если надо делаем разрешающее правило (можно алиасы) для определенных юзверей выше (как и по нужным Портам)

    Использование Черных списков и тем более Snort и pfBlockerNG приводило к проблемам при открытии большого количества сайтов и их приходилось особенно Snort еше долго обучать

    Повторяюсь это самое простое правило которое действительно работает☺



  • @oleg1969 со snort очевидно что нужен не тазик - это же ips, cap. Но создание alias через pfblockerng и дальнейшая работа с ними никак не влияет на производительность даже на слабых железках, не порите чушь. Если вы хотите сломать интернет - ломайте, но советовать другим такое без объяснения того что на >1024 портах работает тот же wss, voip, vpn, rdp, даже ftp активный и тд это не верно. Пошерстите https://www.speedguide.net/ports.php и подумайте немного 🕵



  • @dragoangel said in Нет Торентам:

    1024 портах работает тот же wss, voip, vpn, rdp, даже ftp активный и тд это не верно,

    Бред!
    1024 >в большинстве совершенно не нужно рядовому юзеру и не какой ломки инета для них нет
    А если кому и нужно ,также создаем при помощи Алиасов разрешающие правила

    Использовать для этих целей всякие приблуды типа pfblockerng и других это тоже не всегда удобно и даже вредно



  • @dragoangel

    Здравствуйте Всем

    Вот одного не пойму ,почему в штыки взяли это правило ?
    Я попробовал и понял что более простого правила для борьбы с торентами и онлайн играми нет
    Добавляйте Алиасы Кому Куда и Зачем и всё будет ОК

    А объснять каждому что работает на портах >1024 вы меня извините для этого и есть интернет
    Тем более на этом форуме не просто Юзеры а спецы

    Это правило использует принцип

    1 запрещаем почти (1024-62534) все
    2 и разрешаем то и кому и что нужно

    Что и я вляется самым правильным что бы тут не писали☺


Log in to reply