交流 › RouterOS › 迅雷，我说算你狠。

flfqzrj 发表于 2007-9-5 03:34:30

能不能限制每个IP的TCP连接数,如果能的话那就每个IP 只能同时20个TCP连接,不就行了

flfqzrj 发表于 2007-9-5 03:35:23

我对于迅雷是可以下载,不可以上传,员工用它来下载可以,上传不行

huang6016 发表于 2007-9-5 17:34:13

迅雷

我用ROS封，也不封不住，但我用海蜘蛛封。就行了

oops 发表于 2007-9-5 23:00:04

呵呵, 支持老大

tpy372 发表于 2007-9-6 01:17:26

不记得了，封掉某个ip，讯雷完全不能用了。。
当时是自动监测攻击ip自动封的脚本处理的，结果被投诉讯雷用不了

cracks 发表于 2007-9-6 10:10:48

错了。它不是p2p的协议，是用的p2sp协议。目前官方ros还没有应对这个协议版本。光是封ip和端口，也不是办法，有空用ipguard之类的软件或是用域控制client的进程吧。:)

likeme 发表于 2007-9-6 13:52:24

只开80端口，迅雷也是能用的吗？有空试试。

tpy372 发表于 2007-9-7 00:36:48

最新设置，封掉58.61.39.0/24就封掉了

billzhong 发表于 2007-9-7 00:54:45

封堵不是办法。关键是要进行疏导。。

lulinjan 发表于 2007-9-7 01:01:48

限速不是更好吗？

yangliusp 发表于 2007-9-7 01:41:03

我就怕限速了。就会影响网络本来的流畅了。。。以前我用MONO。没有限制速度的时候。ping 网关。只有18ms。。限制速度了后。就达到28了。我就是怕影响。。。用老的说下撒。

liyongjie 发表于 2007-9-7 22:49:14

原帖由 liyongjie 于 2007-9-4 13:22 发表 http://bbs.routerclub.com/images/common/back.gif
我没有试过，不知道先把路由全部封锁，然后再根据需要开放相应端口这个方法是否有效。

另外，p2p的软件不好封，但有的路由器能有效的封锁p2p软件，比如LinkSYS 的WRT54G里面有封锁迅雷和BT的功能，好像他应用 ...
http://wxy199.spaces.live.com/blog/cns!a5c9cfab5bc8dc08!496.entry
BrazilFW防火牆進階運用 ─ L7封包過濾

--------------------------------------------------------------------------------

所有人都會用到 OSI 第七層的功能，因為網路的第七層是泛指所有應用軟體部分，例如：你會使用 MSN、YAHOO 聊天，用 FOXY 抓檔案，用 BitComet 抓BT…等，所有你用到軟體的部分，都屬於第七層的範圍！


防火牆的管理，不只要著重在第三層(IP、封包)的管理，第七層的管理也尤其重要！

由於 BrazilFW 的防火牆架構是採用 iptable，iptable 在 UNIX 的系統上早已行之有年，不管是安全性、穩定性，都堪稱業界的翹楚。

以下所介紹的，是在”進階防火牆”直接打指令來設定我們的防火牆系統，和”簡易防火牆”裡的 “Level 7 軟體應用層協定過濾” 功能是一樣的，同樣的功能，有這兩種設定的方式，當然或許有人會排斥打指令，那麼你可以直接使用 BrazilFW 內建的 L7 模組套用。

不過以指令方式來寫我們的規則，彈性較大，不會只拘泥在內建模組，有興趣的人可以仔細研究看看。

第一部份就是來阻擋 MSN，BT下載，驢子下載…等，我們來看一下步驟：

使用瀏覽器打入 http://YOURIP:8180/ (必須由內部才能正常連線，使用用utf-8)
使用root及密碼登入
點選防火牆配置 → 編輯自定義防火牆腳本

iptables -t mangle -A PREROUTING -m layer7 --l7proto edonkey -j DROP
//限制 edonkey 上載

iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP
//限制 edonkey 下載

(上傳的封包是 PREROUTING，下載的封包是 POSTROUTING，l7-filter就是要過濾什麼協定，例如：edonkey 就是 edonkey 軟體)

這是全部電腦都是，如果只要制限某一台，那就加 -s (來源) 或 -d(目的)電腦IP

iptables -t mangle -A POSTROUTING -d 140.127.250.99 -m layer7 --l7proto edonkey -j DROP
//限制 140.127.250.99 做 edonkey 下載

如果你想要限制是其他而不是edonkey，就使用 #ls /etc/l7-protocals 就會列出清單(同 L7 協定名稱表)，例如 bittorrent 就是BT了。

設定完成後就要立即備份 → 重新啟動Brazilfw就會生效了。

補充說明：擋 FOXY 的設定方法！

在 “簡易防火牆” 的 “Level 7 軟體應用層協定過濾” 欄位加入gnutella。

還在 “進階防火牆” → “編輯自定義防火牆腳本” 加入下面兩行指令：
iptables -t mangle -A PREROUTING -m layer7 --l7proto gnutella -j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto gnutella -j DROP

設定完成後就要立即備份 → 重新啟動Brazilfw就完成了。

lnfs000 发表于 2007-9-7 23:14:30

27楼你试过吗？
说了好多，在哪抄的啊？这里讲实效和应用性，
你来给我封好的，你来试试做。
如果有结果，结果告诉大家分享一下，麻烦你。

＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝＝
没试之少放屁。告诉你！！！

lnfs000 发表于 2007-9-7 23:15:16

再一个，　告诉你少看不起人。

lnfs000 发表于 2007-9-7 23:21:07

关键子限制太大了

查看完整版本: 迅雷，我说算你狠。