Нет Торентам



  • Здравствуйте, уважаемые!
    Помогите пожалуйста разобраться , как боротся с Торентами и онлайн играми
    Если не сложно желательно с примером
    Заранее благодарен



  • Добрый.

    1. Идеальный вариант - создать список ресурсов,к-ые можно посещать. Использовать его в правилах fw на ЛАН. Все остальное - закрыть.

    2. Если п.1 невозможен:

    • завернуть все DNS- и NTP-запросы на адрес pf;

      • торренты - в мир разрешить только те протоколы, порты, адреса, к-ые
        нужны для работы. Напр., смело в мир можно разрешать 80, 443/TCP.
    • игры:

    • вар.1. Использовать pfblocker, если у него имеются списки с адресами игросерверов (проверить)
      -вар2. Squid + squidquard + списки игросерверов (проверить)
      -вар3. Создать и наполнять алиас с адресами игросерверов. Использовать этот алиас в правилах fw на ЛАН для бклокирования доступа.



  • @oleg1969 said in Нет Торентам:

    Очень круто , а главное просто .
    Огромное Вам спасибо

    Сейчас добавлю Алиасы кому Да и куда ,а кому Нет и будет в сети Тишина



  • @oleg1969 ох, посмотрю я как у вас сеть с такими правилами работает, интернет это не только <1024 порт. Мне жалко ваших юзверей.
    Правильный ответ: ставьте Snort и всключайте правило на блокировку p2p. А по играм: банить нужно каждую платформу\игру индивидуально. Лучше всего это делать через pfBlockerNG -> IP -> IPv4 (и IPv6 отдельно есть он есть):
    Name: alias_org_games
    Description: Alias with Games Industry Organizations
    Action: Alias Native
    Source Definitions ->

    • тут создаете на столько полей сколько нужно
    • тип Auto и ссылку на список IP, взять нужные списки можно отсюда https://www.iblocklist.com/lists а в конце имя списка
    • если шарите что такое ASN можете пользоватся ими и банить фирмы прямо по номерам автономных систем.

    Update: every 8 hours

    Создаете правило на firewall в котором:
    Interface: нужный интерфейс
    Address Family: IPv4 (если IPv6 - будет отдельный alias и для него отдельное правило)
    Protocol: Any
    Source: Any
    Destination: single host or alias и значения: alias_org_games

    Бывает что иногда можно зацепить "лишнего", для этого как у чела в примере выше лучше сделать разрешающее правило на 80 и 443 для alias_org_games.



  • @oleg1969 со snort очевидно что нужен не тазик - это же ips, cap. Но создание alias через pfblockerng и дальнейшая работа с ними никак не влияет на производительность даже на слабых железках, не порите чушь. Если вы хотите сломать интернет - ломайте, но советовать другим такое без объяснения того что на >1024 портах работает тот же wss, voip, vpn, rdp, даже ftp активный и тд это не верно. Пошерстите https://www.speedguide.net/ports.php и подумайте немного 🕵



  • @dragoangel

    Здравствуйте Всем

    Вот одного не пойму ,почему в штыки взяли это правило ?
    Я попробовал и понял что более простого правила для борьбы с торентами и онлайн играми нет
    Добавляйте Алиасы Кому Куда и Зачем и всё будет ОК

    А объснять каждому что работает на портах >1024 вы меня извините для этого и есть интернет
    Тем более на этом форуме не просто Юзеры а спецы

    Это правило использует принцип

    1 запрещаем почти (1024-62534) все
    2 и разрешаем то и кому и что нужно

    Что и я вляется самым правильным что бы тут не писали☺


Log in to reply