Re: torrent sz?rése linux routeren t?zfalon
Norbert Vastagh wrote: > Tehát valahogy a routeren kellene tiltanom a torrentet, > mert azon ugye átmegy minden forgalom, sulis, koleszos. > > Van erre valami lehet?ség, vagy - ahogy én gondolom - nem > lehet teljes biztonsággal tiltani a torrentet, mert valami > kiskapu mindig lesz, hogy használni tudják? tedd masik portra a kollegiumot es adjal neki szukebb savszelesseget. -- Csak a Puffin lekvár adhat neki er?t, és mindent lebíró akaratot. _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: torrent szűrése linux routeren tűzfalon
On Fri, Dec 03, 2010 at 11:14:53AM +0100, Norbert Vastagh wrote: > Sziasztok! > > Tehát valahogy a routeren kellene tiltanom a torrentet, > mert azon ugye átmegy minden forgalom, sulis, koleszos. Milyen a routered? Nálunk a ,,sulinetes'' router elé beraktam egy linuxos routert (,,tűzfalat''), ami a bentről kezdeményezett kifelé menő kapcsolatokat is szűri. Alapból _mindent_ tilt, amіlyen szolgáltatásokra szükség van, azokat külön engedélyezem. Persze jó hosszú az iptables parancsokból álló tűzfal scriptem, de eleinte jöttek a gyerekek, hogy ez vagy az a torrent oldal bejön ugyan (a torrentfájlt le tudja tölteni), de hiába adja be a torrent kliensének, ott nincs semmilyen forgalom. Vagy bizonyos netes játékok nem mennek, nem tud ,,fölkapcsolódni a szerverre''. Mondtam, hogy pont ezt reméltem, ésez így pont jó. :) Igen, a tracker ,,bejön'', mert szabályos 80-as porton fut, és a kinti 80-as portra (webszerverekre) engedélyezettek a kapcsolatok, de a torrent kliensek által előszeretettel használt portok nincsenek engedélyezve. A távoli gépeken általában nem 80-as (vagy más engedélyezett) porton futnak a kliensek, úgyhogy azokkal nem tud kommunikálni a belső hálónkból senki. Néha reklamál egy-egy kollága (vagy gyerek), hogy ez vagy az az oldal szintén nem működik, ilyenkor indokolt esetben beírok plusz egy engedélyező szabályt a scriptbe (ilyen volt pl. a drotpostagalamb, valamelyik bank, a Honfoglaló játék, bridgebase online :) ...), de mostanában már eléggé bejáratódott a script. :) > Van erre valami lehetőség, vagy - ahogy én gondolom - nem > lehet teljes biztonsággal tiltani a torrentet, mert valami > kiskapu mindig lesz, hogy használni tudják? Teljes biztonság nyilván nem létezik: pl. bérel egy szervert, ahova webes torrentklienst tesz fel, a torrentek oda töltődnek le, ő meg leszedi onnét akár webes, akár ftp-s eléréssel; de azért azt el lehet érni, hogy ,,lényegében biztosan'' ne működjenek a ,,torrentkliensek''. (PS: Biztos az én szabályaimat is ki lehet játszani, de itt látszólag senkinek se sikerül, pedig járnak ide okos srácok is, és kolesz is van, ahol nagyon szeretnének persze letölteni is, éjszaka netezni is.) -- PTG God grant us the serenity to accept the things we cannot change, courage to change the things we can, and wisdom to know the difference. Debian Lenny _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: torrent szűrése linux routeren tűzfalon
> Tehát valahogy a routeren kellene tiltanom a torrentet, > mert azon ugye átmegy minden forgalom, sulis, koleszos. > > Van erre valami lehetőség, vagy - ahogy én gondolom - nem > lehet teljes biztonsággal tiltani a torrentet, mert valami > kiskapu mindig lesz, hogy használni tudják? > Szia, doboz routered van, vagy hozzáférsz a kernelhez? utóbbi esetben az i7-filter, vagy ipp2p szerintem jó opció, vagy squid és kitiltani a torrent oldalakat. A squid mellett annyi szól, hogy a titkosított kapcsolatok nem bújnak ki a szűrés alól, csak folyamatosan nézned kell milyen új torrent oldalak tűnnek fel. Üdv, Miki _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
Re: mlyik process hivja meg?
Papp Tamas wrote: > > Letezik vmi tool, amelyikel lehet monitorozni mondjuk top-szeruen, > hogy melyik process hivja meg a legtobbszor, ill. nagyon szokszor a > gethostbyname()-et? oprofile. # apt-get install libc6-prof libc6-dbg oprofile # opcontrol --start --no-vmlinux --separate=all ...csinalod amit szoktal egy darabig... # opcontrol --stop # opreport --merge tgid -l | grep gethost hth, lehet h egyszerubben is lehet:) raas -- Those who say it cannot be done should not interrupt the person doing it. -- Chinese proverb _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
torrent szűrése linux routeren tűzfalon
Sziasztok! Elnézést, ha béna, kezdő listára való kérdés, de nekem nem világos... És az olvasgatással nem jutok előbbre, valami konkrét tapasztalat érdekelne. Egy suliban rendszergazda vagyok, és a sok torrentező emberke már teljesen lehetetlenné teszi lassan az internet használatot. A gépeket nem tudom szűrni, mivel kollégium is tartozik az intézményhez, ugyanazt a közhálós netet használják ott is, és megengedett bármi: használhatják a saját gépeiket, AP-ket aggatnak a hálóra, stb. Tehát valahogy a routeren kellene tiltanom a torrentet, mert azon ugye átmegy minden forgalom, sulis, koleszos. Van erre valami lehetőség, vagy - ahogy én gondolom - nem lehet teljes biztonsággal tiltani a torrentet, mert valami kiskapu mindig lesz, hogy használni tudják? Üdv -- Vastagh Norbert _ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux