找回密码
 注册

QQ登录

只需一步,快速开始

搜索
楼主: zooyo

[其它] 迅雷,我说算你狠。

[复制链接]
发表于 2007-9-5 03:34:30 | 显示全部楼层
能不能限制每个IP的TCP连接数,如果能的话那就每个IP 只能同时20个TCP连接,不就行了
routeros
回复

使用道具 举报

发表于 2007-9-5 03:35:23 | 显示全部楼层
我对于迅雷是可以下载,不可以上传,员工用它来下载可以,上传不行
routeros
回复

使用道具 举报

发表于 2007-9-5 17:34:13 | 显示全部楼层

迅雷

我用ROS封,也不封不住,但我用海蜘蛛封。就行了
routeros
回复

使用道具 举报

发表于 2007-9-5 23:00:04 | 显示全部楼层
呵呵, 支持老大
routeros
回复

使用道具 举报

发表于 2007-9-6 01:17:26 | 显示全部楼层
不记得了,封掉某个ip,讯雷完全不能用了。。
当时是自动监测攻击ip自动封的脚本处理的,结果被投诉讯雷用不了
routeros
回复

使用道具 举报

发表于 2007-9-6 10:10:48 | 显示全部楼层
错了。它不是p2p的协议,是用的p2sp协议。目前官方ros还没有应对这个协议版本。光是封ip和端口,也不是办法,有空用ipguard之类的软件或是用域控制client的进程吧。
routeros
回复

使用道具 举报

发表于 2007-9-6 13:52:24 | 显示全部楼层
只开80端口,迅雷也是能用的吗?有空试试。
routeros
回复

使用道具 举报

发表于 2007-9-7 00:36:48 | 显示全部楼层
最新设置,封掉58.61.39.0/24就封掉了
routeros
回复

使用道具 举报

发表于 2007-9-7 00:54:45 | 显示全部楼层
封堵不是办法。关键是要进行疏导。。
routeros
回复

使用道具 举报

发表于 2007-9-7 01:01:48 | 显示全部楼层
限速不是更好吗?
routeros
回复

使用道具 举报

发表于 2007-9-7 01:41:03 | 显示全部楼层
我就怕限速了。就会影响网络本来的流畅了。。。以前我用MONO。没有限制速度的时候。ping 网关。只有18ms。。限制速度了后。就达到28了。我就是怕影响。。。用老的说下撒。
routeros
回复

使用道具 举报

发表于 2007-9-7 22:49:14 | 显示全部楼层
原帖由 liyongjie 于 2007-9-4 13:22 发表
我没有试过,不知道先把路由全部封锁,然后再根据需要开放相应端口这个方法是否有效。

另外,p2p的软件不好封,但有的路由器能有效的封锁p2p软件,比如LinkSYS 的WRT54G里面有封锁迅雷和BT的功能,好像他应用 ...

http://wxy199.spaces.live.com/blog/cns!a5c9cfab5bc8dc08!496.entry
BrazilFW防火牆進階運用 ─ L7封包過濾

--------------------------------------------------------------------------------

所有人都會用到 OSI 第七層的功能,因為網路的第七層是泛指所有應用軟體部分,例如:你會使用 MSN、YAHOO 聊天,用 FOXY 抓檔案,用 BitComet 抓BT…等,所有你用到軟體的部分,都屬於第七層的範圍!


防火牆的管理,不只要著重在第三層(IP、封包)的管理,第七層的管理也尤其重要!

由於 BrazilFW 的防火牆架構是採用 iptable,iptable 在 UNIX 的系統上早已行之有年,不管是安全性、穩定性,都堪稱業界的翹楚。

以下所介紹的,是在”進階防火牆”直接打指令來設定我們的防火牆系統,和”簡易防火牆”裡的 “Level 7 軟體應用層協定過濾” 功能是一樣的,同樣的功能,有這兩種設定的方式,當然或許有人會排斥打指令,那麼你可以直接使用 BrazilFW 內建的 L7 模組套用。

不過以指令方式來寫我們的規則,彈性較大,不會只拘泥在內建模組,有興趣的人可以仔細研究看看。

第一部份就是來阻擋 MSN,BT下載,驢子下載…等,我們來看一下步驟:

使用瀏覽器打入 http://YOURIP:8180/ (必須由內部才能正常連線,使用用utf-8)
使用root及密碼登入
點選防火牆配置 → 編輯自定義防火牆腳本

iptables -t mangle -A PREROUTING -m layer7 --l7proto edonkey -j DROP
//限制 edonkey 上載

iptables -t mangle -A POSTROUTING -m layer7 --l7proto edonkey -j DROP
//限制 edonkey 下載

(上傳的封包是 PREROUTING,下載的封包是 POSTROUTING,l7-filter就是要過濾什麼協定,例如:edonkey 就是 edonkey 軟體)  

這是全部電腦都是,如果只要制限某一台,那就加 -s (來源) 或 -d(目的)電腦IP

iptables -t mangle -A POSTROUTING -d 140.127.250.99 -m layer7 --l7proto edonkey -j DROP
//限制 140.127.250.99 做 edonkey 下載

如果你想要限制是其他而不是edonkey,就使用 #ls /etc/l7-protocals 就會列出清單(同 L7 協定名稱表),例如 bittorrent 就是BT了。

設定完成後就要立即備份 → 重新啟動Brazilfw就會生效了。

補充說明:擋 FOXY 的設定方法!

在 “簡易防火牆” 的 “Level 7 軟體應用層協定過濾” 欄位加入gnutella。

還在 “進階防火牆” → “編輯自定義防火牆腳本” 加入下面兩行指令:
iptables -t mangle -A PREROUTING -m layer7 --l7proto gnutella -j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto gnutella -j DROP

設定完成後就要立即備份 → 重新啟動Brazilfw就完成了。
routeros
回复

使用道具 举报

发表于 2007-9-7 23:14:30 | 显示全部楼层
27楼你试过吗?
说了好多,在哪抄的啊?这里讲实效和应用性,
你来给我封好的,你来试试做。
如果有结果,结果告诉大家分享一下,麻烦你。

==========================
没试之少放屁。告诉你!!!
routeros
回复

使用道具 举报

发表于 2007-9-7 23:15:16 | 显示全部楼层
再一个, 告诉你少看不起人。
routeros
回复

使用道具 举报

发表于 2007-9-7 23:21:07 | 显示全部楼层
关键子限制太大了
routeros
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|Archiver|手机版|小黑屋|软路由 ( 渝ICP备15001194号-1|渝公网安备 50011602500124号 )

GMT+8, 2024-11-17 12:48 , Processed in 0.060356 second(s), 3 queries , Gzip On, Redis On.

Powered by Discuz! X3.5 Licensed

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表