Я выполняю небольшую беспроводную сеть (6 - 10 пользователей) на Linksys WRT54G с Томатным встроенным микропрограммным обеспечением совместное использование Интернет-соединения. Я не хочу, чтобы пользователи загрузили файлы БитТоррентом (главным образом используемый) и другие приложения P2P.
Я также нашел некоторые решения о понижении использования приоритета трафика P2P QoS. Я действительно должен запретить трафик P2P.
Кто-либо знает, как установить некоторые правила отклонить такой трафик?
Я попытался установить Правило Ограничения доступа:
Однако это не работает вообще.
Один способ сделать это косвенным способом при помощи OpenDNS.
Это - косвенный способ achiving Ваша цель и вероятно не, что Вы первоначально искали, но это будет работать и имеет много дополнительных преимуществ (например, блокирующий некоторые другие веб-сайты, которые Вы, вероятно, хотите заблокировать).
Обычно это не возможно. Любой bittorrent клиент может быть настроен для использования любого порта. Почти любой bittorrent клиент может быть настроен для шифрования bittorrent трафика, этот способ, которым становится более трудным обнаружить его. Вы могли бы все еще успешно выполниться со значением по умолчанию, ОТКЛОНЯЮТ политику, позволяя только законный трафик (как HTTP и HTTPS - соединения с портами 80,443), но это - другая история.
Как другие объясняют, Вы по всей вероятности не сможете предотвратить трафик P2P. Но можно просто запретить его, объяснив пользователям (1), почему Вы хотите запретить P2P и что (2) можно контролировать то, что продолжается и может заблокировать вниз преступников (если, например, каждый пользователь имеет свой собственный IP)...
В более общем плане это, кажется, вид проблемы, это лучше решено с образованием, чем технология...
Лучшим способом я мог придумать, до сих пор комбинация вещей:
announce torrent tracker scrape peerates peerbooter gruk.org emule-security.net server.met
iptables -I FORWARD -p tcp -s 192.168.1.0/24 -m connlimit --connlimit-above 50 -j DROP iptables -I FORWARD -p ! tcp -s 192.168.1.0/24 -m connlimit --connlimit-above 25 -j DROP iptables -I FORWARD -p tcp --dport 6881:6999 -j REJECT iptables -I FORWARD -p udp --dport 6881:6999 -j REJECT