Torrent engelleme



  • Merhaba Arkadaşlar,

    ben özellikle utorrent ve bittorrent i engellemek istiyorum bu konuda yardımcı olabilirmisiniz.

    layer7 altında utorrent yok



  • İkiside aynı protokolü kullanmıyor mu? Torrent'i engelleyince ikisini de engellemedi mi?



  • utorrent bittorent sadece client'ın adıdır
    lord 2oo0'in yazdığı gibi tüm torrent programları aynı protokolü kullanıyor

    ancak bildiğim kadarı ile layer7 ile engellenemiyor. torrent https üzerinden de transfer yapıyor olabilir.



  • Torrentlerde şifreleme diye (encryption) bir özellik var. Torrent programında bu özelliği aktif hale getirince, L7 paketlerin içerini anlayamıyor.
    Tavsiyem, traffic shaper varsa default queue'u en önemsiz(en son kuyruğa)  kuyruğa atamak. Torrentler bu kuyruğa gidecek. Ardından önemli traffikleri (remote port 80,443,53 gibi) daha öncelikli kuruklara atamak



  • Torrent trafiğini engellemenin değişik yöntemleri olabilir.Bizim kullanacağımız  ise kullandığımız portlara izin vemek diger tüm portları yasaklamak olmadır. bu şekilde networkümüzdeki tüm trafigi kornrol edebiliriz. Port yönetimi daha önceden formda anlatılmıştı.



  • @AsPrEnS:

    Torrent trafiğini engellemenin değişik yöntemleri olabilir.Bizim kullanacağımız  ise kullandığımız portlara izin vemek diger tüm portları yasaklamak olmadır. bu şekilde networkümüzdeki tüm trafigi kornrol edebiliriz. Port yönetimi daha önceden formda anlatılmıştı.

    80 ve 443 üzerinden torrent trafiği aktığı için, port bloklama ile engelleme yapamzsınız.
    Bu engellemeyi ancak, ecnebinin "Deep packet inspection" dediği yöntemle yapabilirsiniz.
    http://en.wikipedia.org/wiki/Deep_packet_inspection

    Pfsense'de bu nasıl yapılır bilmiyorum.



  • Pf şu an için layer7 de belirli verileri paketler içerisine arama (tanıma) yapabiliyor. Torrent konusunda yeni gelişmeler yakın zamanda olacak. 80 ve 443 nolu portlar kapatamazsınız ancak user lar genelde bu portları kullanmazlar veya bilmezler. port kapama yöntemi sizin sorununuzu çözecektir



  • @AsPrEnS:

    Pf şu an için layer7 de belirli verileri paketler içerisine arama (tanıma) yapabiliyor. Torrent konusunda yeni gelişmeler yakın zamanda olacak. 80 ve 443 nolu portlar kapatamazsınız ancak user lar genelde bu portları kullanmazlar veya bilmezler. port kapama yöntemi sizin sorununuzu çözecektir

    Her ne kadar traffic shaper listesinde adı gözüksede, pfsense şu an layer7 ile torrent paketlerini tanıyamıyor.
    Torrent kullanıcılarının 80-443 kullanması için özel olarak bir ayar yapmaları gerekmiyor.
    Torrent clientlarının içine siz 58409 ve benzeri gibi bir port numarası yazsanız bile, 80-443 açıksa, oradan da transfer ediyor.
    Yani default kullanılan portları kapasanız bile şimdilik bir işe yaramıyor.

    Tabi tüm bunlar benim bildiklerim,
    Çalışan bir konfigürasyon varsa paylaşırsanız, forumdaki baya kişiye faydası olacak bir konu.


Log in to reply