Нет Торентам
-
Здравствуйте, уважаемые!
Помогите пожалуйста разобраться , как боротся с Торентами и онлайн играми
Если не сложно желательно с примером
Заранее благодарен -
Добрый.
-
Идеальный вариант - создать список ресурсов,к-ые можно посещать. Использовать его в правилах fw на ЛАН. Все остальное - закрыть.
-
Если п.1 невозможен:
-
завернуть все DNS- и NTP-запросы на адрес pf;
- торренты - в мир разрешить только те протоколы, порты, адреса, к-ые
нужны для работы. Напр., смело в мир можно разрешать 80, 443/TCP.
- торренты - в мир разрешить только те протоколы, порты, адреса, к-ые
-
игры:
-
вар.1. Использовать pfblocker, если у него имеются списки с адресами игросерверов (проверить)
-вар2. Squid + squidquard + списки игросерверов (проверить)
-вар3. Создать и наполнять алиас с адресами игросерверов. Использовать этот алиас в правилах fw на ЛАН для бклокирования доступа.
-
-
@oleg1969 said in Нет Торентам:
Очень круто , а главное просто .
Огромное Вам спасибоСейчас добавлю Алиасы кому Да и куда ,а кому Нет и будет в сети Тишина
-
@oleg1969 ох, посмотрю я как у вас сеть с такими правилами работает, интернет это не только <1024 порт. Мне жалко ваших юзверей.
Правильный ответ: ставьте Snort и всключайте правило на блокировку p2p. А по играм: банить нужно каждую платформу\игру индивидуально. Лучше всего это делать через pfBlockerNG -> IP -> IPv4 (и IPv6 отдельно есть он есть):
Name: alias_org_games
Description: Alias with Games Industry Organizations
Action: Alias Native
Source Definitions ->- тут создаете на столько полей сколько нужно
- тип Auto и ссылку на список IP, взять нужные списки можно отсюда https://www.iblocklist.com/lists а в конце имя списка
- если шарите что такое ASN можете пользоватся ими и банить фирмы прямо по номерам автономных систем.
Update: every 8 hours
Создаете правило на firewall в котором:
Interface: нужный интерфейс
Address Family: IPv4 (если IPv6 - будет отдельный alias и для него отдельное правило)
Protocol: Any
Source: Any
Destination: single host or alias и значения: alias_org_gamesБывает что иногда можно зацепить "лишнего", для этого как у чела в примере выше лучше сделать разрешающее правило на 80 и 443 для alias_org_games.
-
@oleg1969 со snort очевидно что нужен не тазик - это же ips, cap. Но создание alias через pfblockerng и дальнейшая работа с ними никак не влияет на производительность даже на слабых железках, не порите чушь. Если вы хотите сломать интернет - ломайте, но советовать другим такое без объяснения того что на >1024 портах работает тот же wss, voip, vpn, rdp, даже ftp активный и тд это не верно. Пошерстите https://www.speedguide.net/ports.php и подумайте немного
-
Здравствуйте Всем
Вот одного не пойму ,почему в штыки взяли это правило ?
Я попробовал и понял что более простого правила для борьбы с торентами и онлайн играми нет
Добавляйте Алиасы Кому Куда и Зачем и всё будет ОКА объснять каждому что работает на портах >1024 вы меня извините для этого и есть интернет
Тем более на этом форуме не просто Юзеры а спецыЭто правило использует принцип
1 запрещаем почти (1024-62534) все
2 и разрешаем то и кому и что нужноЧто и я вляется самым правильным что бы тут не писали