Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Squid i torrent portovi

[es] :: Linux/UNIX serveri i servisi :: Squid i torrent portovi

[ Pregleda: 1929 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

zeenmc
Nedeljko Scepanovic
Beograd City

Član broj: 54186
Poruke: 419
*.dynamic.isp.telekom.rs.



+22 Profil

icon Squid i torrent portovi02.05.2011. u 01:24 - pre 106 meseci
POzzz

Trazio sam na netu, ali nisam nasao ono sto sam trazio, da li mogu sa squidom (3.1) da blokiram torrent aplikacije (portove bla bla bla) (trenutno blokiranje sam uradio tako sto sam blokirao sajtove u kojima se spominje torrent, al opet nije to to), na netu se spominju firewall, tj iptables i PF, prvog sam davno radio, i nesto mi se ne svidja, a drugog gotivim, al trenutno mi je proxy na debinu, u pocetku sam imao muke sa squidom, al sad je laganica, jbg skorije sam poceo da ga ucim, imam problema sa autentifikacijom preko mysql, to nesto me tu zeza, al vremenom cu i to provaliti :0
CCNP Security, CCNA R&S, CCNA Security, CCNA Voice
LinuxIsFree
 
Odgovor na temu

Iznogud
Subotica

Član broj: 1721
Poruke: 212
*.adsl.eunet.rs.



Profil

icon Re: Squid i torrent portovi03.05.2011. u 19:10 - pre 106 meseci
To je malo tezu slucaj sa squid-om, iz prostor razloga sto je trorrent peer-to-peer veza i moze da radi na bilo kojem portu, sto bi znacilo da ti treba neki packet inspector ili da to radis na firewalu (ako ga imas pod kontrolom).
Pade mi napamet da bi mogao da instaliras neki IDS (intrusion detection system) recimo Snort pa da te obavestava o pokusaju uspotavljanja torent konakcije - ali to opet nije zabrana vec monitoring sistem, sto moze biti sasvim OK u nekim situacijama.

Mislim da samo sa squid-om to ne mozes uraditi.
 
Odgovor na temu

maksvel

Moderator
Član broj: 107376
Poruke: 2414

Sajt: maksvel.in.rs


+161 Profil

icon Re: Squid i torrent portovi03.05.2011. u 19:27 - pre 106 meseci
Može Snort u kombinaciji sa iptables, tako da prekida konekcije sa datim potpisom. To bi bio IPS - Intrusion Prevention System.
...ili layer 7 firewall. Za to bi trebalo patchovati kernel.
 
Odgovor na temu

Miroslav Strugarevic

Član broj: 5038
Poruke: 2689



+67 Profil

icon Re: Squid i torrent portovi03.05.2011. u 21:12 - pre 106 meseci
Mozes da pogledas www.opendpi.org i http://l7-filter.sourceforge.net.

Ovo i nije najbolje resenje posto ne moze da analizira enkriptovane pakete ali mozes da pogledas za svaki slucaj...

Dodatak: Mislim da je varijanta OpenDPI + blokiranje standardnih torrent portova (6881-6889 6969 2710) jednostavno a efikasno resenje...


[Ovu poruku je menjao Miroslav Strugarevic dana 04.05.2011. u 04:27 GMT+1]
 
Odgovor na temu

zeenmc
Nedeljko Scepanovic
Beograd City

Član broj: 54186
Poruke: 419
*.dynamic.isp.telekom.rs.



+22 Profil

icon Re: Squid i torrent portovi22.05.2011. u 18:18 - pre 105 meseci
Dugo me nije bilo, nisam bio kuci :(

Znam da je tesko blokirati torrente, bas iz razloga sto su p2p i sto koriste bilo koji port, zbog toga sam i pitao ideje, cisto me zanimalo, IPtables ne koristim, petljam samo oko Packet Filtera,

da li se predlozeni nacin zove firewall na aplikativnom nivou ?

Za snort sam cuo pre 2,3 dana, tek sam neke how to skinuo, pa ga cesljam :)
CCNP Security, CCNA R&S, CCNA Security, CCNA Voice
LinuxIsFree
 
Odgovor na temu

[es] :: Linux/UNIX serveri i servisi :: Squid i torrent portovi

[ Pregleda: 1929 | Odgovora: 4 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.