The OpenNET Project / Index page

[ новости /+++ | форум | теги | ]



"Блокировка торрентов, разрешения по времени"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Firewall, Фильтрация пакетов)
Изначальное сообщение [ Отслеживать ]

"Блокировка торрентов, разрешения по времени"  +/
Сообщение от ramzes3000 email(ok) on 04-Янв-18, 17:53 
Всем привет!
Блокируются торренты следующими правилами:

-A FORWARD -m string -j DROP  --string "info_hash" --algo bm --to 65535
-A FORWARD -m string -j DROP  --string "announce" --algo bm --to 65535
-A FORWARD -m string -j DROP  --string "torrent" --algo bm --to 65535
-A FORWARD -m string -j DROP  --string ".torrent" --algo bm --to 65535
-A FORWARD -m string -j DROP  --string "announce.php?passkey=" --algo bm --to 65535
-A FORWARD -m string -j DROP  --string "peer_id=" --algo bm --to 65535
-A FORWARD -m string -j DROP  --string "BitTorrent protocol" --algo bm --to 65535
-A FORWARD -m string -j DROP  --string "BitTorrent" --algo bm --to 65535

Подскажите как разрешить 1 (одному) IP качать строго по времени.

Как совместить string и time?
Или другие варианты?
СпасибО!

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Блокировка торрентов, разрешения по времени"  +/
Сообщение от Exploit (ok) on 04-Янв-18, 19:39 
Может, всё это засунуть в какую-то цепочку и привязать время к ней?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Блокировка торрентов, разрешения по времени"  +/
Сообщение от ramzes3000 email(ok) on 05-Янв-18, 13:46 
> Может, всё это засунуть в какую-то цепочку и привязать время к ней?

#Создал цепочку

-A TORRENTS-TIME -m time -s 192.168.0.240 -j ACCEPT --weekdays Mon,Tue,Wed,Thu,Fri --timestart 19:00:00 --timestop 08:00:00
-A TORRENTS-TIME -m time -s 192.168.0.240 -j ACCEPT  --weekdays Sat --timestart 14:00:00 --timestop 23:59:00
-A TORRENTS-TIME -m time  -s 192.168.0.240 -j ACCEPT  --weekdays Sun
-A TORRENTS-TIME -j DROP

-A FORWARD -m string -j TORRENTS-TIME --string "info_hash" --algo bm --to 65535
-A FORWARD -m string -j TORRENTS-TIME --string "announce" --algo bm --to 65535
-A FORWARD -m string -j TORRENTS-TIME --string "torrent" --algo bm --to 65535
-A FORWARD -m string -j TORRENTS-TIME --string ".torrent" --algo bm --to 65535
-A FORWARD -m string -j TORRENTS-TIME --string "announce.php?passkey=" --algo bm --to 65535
-A FORWARD -m string -j TORRENTS-TIME --string "peer_id=" --algo bm --to 65535
-A FORWARD -m string -j TORRENTS-TIME --string "BitTorrent protocol" --algo bm --to 65535
-A FORWARD -m string -j TORRENTS-TIME --string "BitTorrent" --algo bm --to 65535

Не пускает торренты, а нужно что бы загружались с 192.168.0.240.

Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

3. "Блокировка торрентов, разрешения по времени"  +/
Сообщение от stalker37 email(ok) on 05-Янв-18, 20:39 
Как минимум блочится не по SRC а по DST.

В Вашем случае скорее всего правила нужно вешать с привязкой к внутреннему интерфейсу и указывать не src,а dst.

В трафике прилетающем извне к Вам нет никаких   -s 192.168.0.240 , там есть dst  внешний IP Вашего роутера, а никак не Ваша внутренняя сеть

Ну и два - от торентов с использованием SSL это никак не поможет,там нет в трафике никаких
--string "info_hash", все эти info_hash летят внутри SSL,а не RAW трафика

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

5. "Блокировка торрентов, разрешения по времени"  +/
Сообщение от BarS (??) on 12-Янв-18, 05:05 
>[оверквотинг удален]
> -A FORWARD -m string -j TORRENTS-TIME --string "info_hash" --algo bm --to 65535
> -A FORWARD -m string -j TORRENTS-TIME --string "announce" --algo bm --to 65535
> -A FORWARD -m string -j TORRENTS-TIME --string "torrent" --algo bm --to 65535
> -A FORWARD -m string -j TORRENTS-TIME --string ".torrent" --algo bm --to 65535
> -A FORWARD -m string -j TORRENTS-TIME --string "announce.php?passkey=" --algo bm --to 65535
> -A FORWARD -m string -j TORRENTS-TIME --string "peer_id=" --algo bm --to 65535
> -A FORWARD -m string -j TORRENTS-TIME --string "BitTorrent protocol" --algo bm --to
> 65535
> -A FORWARD -m string -j TORRENTS-TIME --string "BitTorrent" --algo bm --to 65535
> Не пускает торренты, а нужно что бы загружались с 192.168.0.240.

Ранее разреши с 240 все, а потом блокируй остальных.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

4. "Блокировка торрентов, разрешения по времени"  +/
Сообщение от pavlinux (ok) on 08-Янв-18, 21:11 
> Или другие варианты?

man cron


Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру