i138
发表于 2005-3-3 15:31:57
公司内部最近很多人使用P2P软件,各种软件都有,导致coyote Linux的内存不到一天就只剩下4%,每天都要重新启动。烦,上网都慢得如牛!用IPTRAF查看,发选全部都是UDP传输的数据包。各位大哥,如何禁止UDP包啊?但是又不能全部禁止,全禁的话那么DNS又出现问题。怎么设置啊!!急。。。。。。。。。。。。。。
心想事成
发表于 2005-3-3 15:33:59
为什么不用我修改的那个版本,使用l7-layer功能就可以禁止大部分p2p了。还有部分p2p协议(主要是国内开发的版本),因为没有包含在l7-layer的定义文件中,你可以通过抓包查出那个p2p软件的服务器ip,然后在coyote中将其drop掉。这样的话,一定可以解决你的问题了。
心想事成
发表于 2005-3-3 15:37:55
或者你也可以将抓出来的包数据给贴上来,我帮你写一个配置文件。
i138
发表于 2005-3-3 16:37:46
谢谢wsgtrsys热心帮助,目前使用的就是你的修改版本,感觉很好!已经禁止了BT,所以有些同事就用国内的P2P!什么软件都有。数据包我无法抓啊。要抓包只能在交换机和LINUX间接个HUB,接跟线到PC才能抓。。我是这么想的,但是没有HUB。所以这个想法game OVER掉。所以我抓不到包,另外的办法是在自己的电脑上装P2P软件,抓包,但是得装好多种。晕菜。也GAME OVER。。如果抓到包,我就不用发这个帖子了,因为可以用你的修改版过滤掉。所以想找找禁止UDP的方法。
心想事成
发表于 2005-3-7 11:38:56
我已经抓到poco2005的包了,它就是使用udp协议进行传送数据,根据包的特征可以很容易的将其封锁掉.它的特征为:
CODE
8094 0a01 .... 1f9e
不知道国内常用的p2p软件还有哪些?希望大家说出来.我专门针对它们写一个l7的配置文件.方便大家管理网络,造福大众!
心想事成
发表于 2005-3-7 12:26:53
酷狗2.029的数据包特征:
CODE
31 .. 8e
i138
发表于 2005-3-7 13:53:26
谢谢,这两天我就翻翻他们的硬盘,看看还有什么东西在用P2P的。找到后我贴上来。
心想事成
发表于 2005-3-7 14:00:16
百宝1.2数据包特征:
CODE
0101 050a
i138
发表于 2005-3-7 14:10:27
QUOTE (wsgtrsys @ Mar 7 2005, 11:38 AM)
我已经抓到poco2005的包了,它就是使用udp协议进行传送数据,根据包的特征可以很容易的将其封锁掉.它的特征为:
CODE
8094 0a01 .... 1f9e
不知道国内常用的p2p软件还有哪些?希望大家说出来.我专门针对它们写一个l7的配置文件.方便大家管理网络,造福大众!
iptables -I FORWARD -s 192.168.1.0/24 -m string --string "8094 0a01 .... 1f9e" -j DROP比较菜,问问大哥,是不是用以上IPTABLES DROP poco2005的包?
心想事成
发表于 2005-3-7 14:13:04
不是,我写的特征是针对l7用的.对其它没用.下午我把l7的配置文件放上来.
i138
发表于 2005-3-7 14:19:06
晕倒,刚刚简单远程看了一下一个同事的电脑,居然连“卡盟(kamun) 2005 ”,“ PP点点通”,“POCO2005”,“kugou”,“100宝”都装了!!天哪!!!这般混蛋,老害我被老总骂。
i138
发表于 2005-3-7 14:24:17
不好,重灾区!又找到了“迅雷”和“Kuro”(酷乐)很像酷狗也是P2P音乐的
newbin
发表于 2005-3-7 14:31:03
强烈关注,谢谢wsgtrsys 老大的辛苦工作
心想事成
发表于 2005-3-7 14:31:54
MD,抓包发现pp点点通的数据传输方式和poco是一样的.它们不是一家公司吧?
a99456820
发表于 2005-3-7 15:04:15