Re: [Kbhkol] Iptables og =?ISO-8859-1?Q?s=F8gestrenge?=

Sun, 31 Aug 2003 18:16:52 +0000

Martin Lippert wrote:

Som vi alle ved er det evige problem for netværksadministratorer: Alle de forskellige P2P-programmer.

Hvert kollegie har sin egen strategi for, hvordan man forhindrer de forskellige P2P-programmer såsom Kazaa, iMesh, Gnutella, Grokster m.m. i at snuppe al båndbredden, hvilket virker med større eller mindre held...

Jeg er stødt på en Iptables-plugin fra www.netfilter.org der kort fortalt tilføjer en STRING kommando til Iptables:

iptables -A INPUT -m string --string 'foo.bar' -j DROP

Denne kommando vil få Iptables til at scanne alle pakker, og droppe de pågældende pakker, der indeholder søgestrengen "foo.bar"

Pointen er, at vi på Rebæk Søpark Kollegiet har forsøgt at holde P2P i skak ved at spærre for porte og ved hjælp af WRR (Weighted Round Robin), hvilket er en kamp alle netværksadministratorer er dømt til at tabe.

Planen er, at vi nu kan give alle portene fri for beboerne, og istedet fange P2P-trafik på pakke-niveau, men det kræver, at vi finder frem til en søgestreng, der er unik for de forskellige P2P programmers trafik, og det er her KBHKOL kommer ind i billedet.

Er der nogen der vil være med til / hjælpe til med / komme med gode ideer til , at opbygge en lille database over unikke søgestrenge for de forskellige P2P-programmer.

Evt. er der nogen, der har en ide til, hvilke programmer, man skal installere for selv at finde frem til disse søgestrenge?

Hej Martin

Der findes allerede et layer7 filter til iptables: http://sourceforge.net/projects/l7-filter/ eller http://l7-filter.sourceforge.net/
Dette filter virke lige netop ved at filtrere på strenge i pakkerne.
Søgestrengene findes i en seperat fil der kan hentes på siden.

Jeg har ikke selv forsøgt mig med denne patch, da jeg først nu har set at den er kommet til 2.4 kernen.
Førhen fandtes den kun til 2.5

Hvis du gerne selv vil opsnappe hvilke strenge der skal "grappes" efter, så kan jeg kun anbefale ethereal. http://www.ethereal.com/
Det er ret kryptisk at komme igang med, men det virker helt formidabelt.

René Jensen
Tingbjerg Kollegiet

Attachment: smime.p7s
Description: S/MIME Cryptographic Signature

Reply via email to