The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]



"Раздел полезных советов: Обход блокировки BitTorrent трафика..."
Вариант для распечатки  
Пред. тема | След. тема 
Форум Разговоры, обсуждение новостей
Изначальное сообщение [ Отслеживать ]

"Раздел полезных советов: Обход блокировки BitTorrent трафика..."  +/
Сообщение от auto_tips (??), 01-Июл-08, 08:53 
Некоторые сетевые операторы, например Comcast, используют ПО Sandvine для нарушения работы BitTorrent.

Принцип действия Sandvine в отправке клиенту поддельных RST пакетов, приводящих к прерыванию соединения.
Простейший способ борьбы с подобной практикой блокирования - запретить прием пакетов с RST флагом:

   iptables -A INPUT -p tcp --dport 6883 --tcp-flags RST RST -j DROP

где, 6883 - номер BitTorrent порта.

Пример скрипта, оставляющего возможность входящих соединений только для BitTorrent:

#!/bin/sh
# Номер порта BitTorrent
BT_PORT=6883
# Сброс настроек iptables
iptables -F
# Разрешаем трафик на loopback интерфейсе
iptables -A INPUT -i lo -j ACCEPT

# Молча отбрасываем RST пакеты
iptables -A INPUT -p tcp --dport $BT_PORT --tcp-flags RST RST -j DROP
# Пропускаем уже установленные входящие соединения
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Разрешаем прием соединений для BitTorrent
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport $BT_PORT -j ACCEPT
iptables -A INPUT -m state --state NEW -m udp -p udp --dport $BT_PORT -j ACCEPT
# Все остальные входящие соединения блокируем
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited


URL: http://tuxtraining.com/2008/06/21/beating-sandvine-on-linux-.../
Обсуждается: http://www.opennet.ru/tips/info/1705.shtml

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения [Сортировка по ответам | RSS]

1. Сообщение от Аноним (1), 01-Июл-08, 08:53   +/
Вспоминается гетзефактс - "Линукс используют терорристы"
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #2, #4

2. Сообщение от dryemail (?), 01-Июл-08, 11:07   +/
>Вспоминается гетзефактс - "Линукс используют терорристы"

Хотел было написать "плюс адын", но мысль о путине и сортире остановила. :))))

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1 Ответы: #3

3. Сообщение от ТОже мне юрист блин (?), 01-Июл-08, 12:58   +/
Тоже мне юрист, блин.
PS
Из сортира - с воплями о нигилизме. Этом. Правовом
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #2

4. Сообщение от User294 (ok), 01-Июл-08, 14:56   +/
>Вспоминается гетзефактс - "Линукс используют терорристы"

Это еще смотря кто террористы.Если провайдер мешает моей скачке вполне законных линуксных исох торентом - это попахивает саботажем.А если в договоре нет такого предупреждения то еще и мошенничеством.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #1

5. Сообщение от chesnokemail (ok), 08-Июл-08, 01:17   +/
а Вы умеете читать договор?
А как насчет нарушения авторских прав ?!
Вы качаете, то что поправу принадлежит кому-то и является интеллектуальной собственностью, по сути воруете контент...
Нигде кстати не сказанно, что если Вы будете перебигать МКАД, то есть вероятность не добежать до середины...
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #6

6. Сообщение от Светочка (?), 08-Июл-08, 01:42   +/
Если владелец авторских прав разрешил скачивание, то это не воровство. А opensource программ сейчас очень много.
Ответить | Правка | Наверх | Cообщить модератору
Родитель: #5 Ответы: #7

7. Сообщение от chesnokemail (ok), 08-Июл-08, 01:53   +/
>Если владелец авторских прав разрешил скачивание, то это не воровство. А opensource
>программ сейчас очень много.

если - да, но на данный момент кол-во "если да" на столько мало, что им вовсе можно принебречь.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #6

8. Сообщение от Vikarti Anatraemail (?), 14-Июл-08, 13:03   +/
нельзя ими пренебречь. уже-нельзя.

три примера почему:
пример из чисто энд-юзерской области:
для примера-пробуем скачать(или поставить патч) к World of Warcraft(штатными средствами с официального сайта). И смотрим ЧЕМ он качает (или просто читаем http://eu.blizzard.com/support/article.xml?articleId=19576&c...)
несколько миллионов пользователей однако, _регулярно_ юзающих "program uses Bittorrent file sharing technology, which enables you to quickly download big files and it is through this program you will download the game client itself. The Blizzard Downloader connects to other computers which download the game client at the same time."
да, предусмотрен fallback на случай отказа торрент-режима.

Пример чисто из области видео:
http://revision3.com/ - чисто торрент, при этом работает с ведома владельцев прав(они сами и владельцы насколько понимаю)

пример из более другой области:
Все package-based дистрибутивы Линукса что мне встречались  - имеют на офсайте опцию 'скачать битторентом'.

ВЕСЬ контент выложенный на Amazon S3(и паблик и private) имеет режим скачки через bittorrent в дополнение к http

вообще, кто и что ворует это отдельный вопрос,
С каких собственно пор провайдер решает кто и что ворует(вообще для этого суд есть, правообладатель(и пользователь) могут иметь обоснованное мнение воровство это или нет. Мнение лица считающего себя правообладателем тут еще хоть какой то вес может иметь(пусть и неформальный)), но провайдер(даже не админ провайдера а достаточно тупая автоматическая фильтровалка не может сама решать кто)...не их это дело решать(другое дело что они вполне могут лимитировать трафик)

Ответить | Правка | Наверх | Cообщить модератору

9. Сообщение от ws (ok), 29-Сен-08, 16:44   +/
Провайдер смотрит на это не со стороны воровства, а со стороны загружености собственных каналов из-за торента! А это значит саботаж с их стороны.
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #13

11. Сообщение от Floston (?), 20-Сен-09, 14:04   +/
А как такое провернуть на Винде?
Ответить | Правка | Наверх | Cообщить модератору
Ответы: #12, #14

12. Сообщение от vvs (??), 07-Окт-09, 10:40   +/
>А как такое провернуть на Винде?

иди на винфак! Этот вопрос тут мало кого волнует.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

13. Сообщение от Vikarti Anatra (?), 19-Окт-09, 18:24   +/
>Провайдер смотрит на это не со стороны воровства, а со стороны загружености
>собственных каналов из-за торента! А это значит саботаж с их стороны.
>

Да всем известно ради чего провайдеры это делают -:)

Только вот если взялись предоставлять услугу-ею <censored> надо предоставлять а не мешать ей пользоватся.
В России кстати обычно честнее(угу,потому что на DPI-железки нет денег?) поступают:
ВСЕ практически российские анлимы имеют форму "N мегабит/с до набора лимита в M Gb в месяц, затем Q кбит/с". Иногда(Сибирьтелеком например) про это в договоре и описании тарифа - ни слова, иногда - (например ЭрТелеком) - все прописано в договоре но за дополнительную денежку-можно таки иметь до конца месяца анлим. А иногда(в Москве обычно)  лимит M настолько большой(несколько терабайт) что просто почти ни у кого не получается выйти(смотрим дискуссии на torrents.ru на эту тему).

ну и меры по замыканию трафика на _свою_ сеть.

Ответить | Правка | Наверх | Cообщить модератору
Родитель: #9

14. Сообщение от Vikarti Anatra (?), 19-Окт-09, 18:37   +/
>А как такое провернуть на Винде?

Есть несколько способов -:)
но все либо сводятся к "давайте возьмем эмулятор(CoLinux|VMware|VirtualBox|etc) и дистрибутив вашего любимого линукса..." либо к "берем WinPktFilter(ntkernel.com)/MicroOLAP PSSDK и ручками реализуем нужную функциональность"


Ответить | Правка | Наверх | Cообщить модератору
Родитель: #11

15. Сообщение от swine (ok), 10-Май-20, 07:12   +/
Как сделать то же с nftables?
nft add rule ip filter INPUT tcp flags & (rst) == rst counter drop не работает
Ответить | Правка | Наверх | Cообщить модератору


Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Спонсоры:
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2021 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру