RSS   



  可打印版本 | 推薦給朋友 | 訂閱主題 | 收藏主題 | 純文字版  


 
 16  1/2  1  2  > 


 
主題: [問題]如果被鎖了P2P...   字型大小:||| 
孤梟
銅驢友〔初級〕
等級: 8等級: 8


今日心情

 . 積分: 115
 . 文章: 193
 . 收花: 1039 支
 . 送花: 178 支
 . 比例: 0.17
 . 在線: 1222 小時
 . 瀏覽: 3856 頁
 . 註冊: 7456
 . 失蹤: 545
 . TAIPEI
#1 : 2007-5-10 01:54 AM     只看本作者 引言回覆

如果P2P的方式被鎖了!那是用怎樣鎖法?


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
emokiyo
青銅驢友
等級: 11等級: 11等級: 11等級: 11


今日心情

 . 積分: 319
 . 精華: 1
 . 文章: 537
 . 收花: 2269 支
 . 送花: 953 支
 . 比例: 0.42
 . 在線: 2041 小時
 . 瀏覽: 8802 頁
 . 註冊: 7412
 . 失蹤: 10
#2 : 2007-5-10 02:02 AM     只看本作者 引言回覆

要看你在那被鎖!!方法有很多種!!
先說明你的狀況比較好鎖定 怎麼鎖的!!



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
sueice
銀驢友〔中級〕
等級: 13等級: 13等級: 13等級: 13


 . 積分: 698
 . 文章: 895
 . 收花: 6308 支
 . 送花: 904 支
 . 比例: 0.14
 . 在線: 2867 小時
 . 瀏覽: 17992 頁
 . 註冊: 7220
 . 失蹤: 4407
#3 : 2007-5-10 11:30 PM     只看本作者 引言回覆

[轉貼]P2P軟體的剋星L7-filter--使用 l7-filter 來過濾封包內容

以往網路管理者在擋如 eDonkey、eMule、kazaa... 等 P2P 軟體或是 MSN、ICQ、Yahoo Messenger...
等即時通訊軟體時, 都是消極的阻擋該軟體所使用的通訊埠。
但是大多數的軟體都可以更改所使用的埠號, 或是直接使用網頁伺服器所使用的 80 埠。
因此阻擋的成效多半不是很好。

另外由於 iptables 是屬於 OSI 模型中的第 3 層, 因此不能阻擋特定應用程式的封包, 這也就是為什麼
網路管理者只能使用阻擋 4662 埠的方式來阻擋 eDonkey 或 eMule 了。

因為這種效果不好, 所以目前有個針對 iptables 所做的子系統, 專案名稱叫 l7-filter。
其名稱為 Layer 7 Filter 的意思, 它可以做到 OSI 第 7 層 (Application Layer) 的封包過濾。

每個網路程式所產生的封包內容都會有特定的字串, 藉由檢視這些字串可以找出想要過濾軟體的封包,
進而達到阻擋的功能。

l7-filter 是 iptables 的子系統, 一定要在 NAT 上使用。NAT 伺服器是區域網路內部連到網際網路必經的地方,
l7-filter 在此處才能達到過濾的功能。


使用 l7-filter 來過濾 P2P 或即時通訊軟體

因為 l7-filter 只是 iptables 的子系統, 僅在 iptables 的功能上作延伸, 因此封包過濾的方法
和原本的 iptables 並沒有太大的不同。

7-filter 的語法格式

l7-filter 的語法與 iptables 類似, 在使用上差不多, 其格式大致如下:


iptables -t mangle -I POSTROUTING -m layer7 --l7proto http -j DROP
          ─┬──     ───┬────  ──┬──   ───┬───
使用 mangle 表格             │     符合 Layer 7 的封包     │
                   使用 POSTROUTING 鏈            Layer 7 封包的通訊協定
      


其中比較需要注意的只有 --l7proto 參數後面所使用的 Layer 7 封包通訊協定, 它就是我們所要阻擋的封包類型。
至於如何知道該填哪些名稱, 可由我們所安裝的 l7-filter 樣式檔得知。

請檢視 /etc/l7-protocols 目錄下的 file_types、 protocols、weakpatterns、extra 及 malware 子目錄下
附檔名為 pat 的檔案, 它們就是 l7-filter 的樣式檔。

裡面有簡單的說明, 告訴您這個樣式檔可以過濾哪些類型網路軟體的封包, 以及它的過濾規則。
而 --l7proto 參數後面僅需填樣式檔的名稱即可 (不含附檔名)。

以下是筆者所檢視的 msnmessenger.pat 檔, 您只要將 --l7proto http 換成 --l7proto msnmessenger 即可阻擋 MSN。
筆者檢視 /etc/l7-protocols/protocols/msnmessenger.pat 檔的內容如下:


# MSN Messenger - Microsoft Network chat client
                     ↑由說明可知是阻擋 MSN 的樣式檔
# Pattern quality: good  Messenger
#
# Usually uses port 1863
# http://www.hypothetic.org/docs/msn/index.php
#
# This pattern has been tested and is believed to work well.  
# If it does not work for you, or you believe it could be      
#    improved, please
# post to l7-filter-developers@lists.sf.net .  This list may be
# subscribed to at
# http://lists.sourceforge.net/lists/listinfo/l7-filter-
# developers

msnmessenger
# ver: allow versions up to 99.
# usr (in case ver didn't work):
^(ver [0-9]+ msnp[1-9][0-9]? [\x09-\0d -~]* cvr|usr md5 i [ -~]*)
                                           ↑符合的封包字串
      
過濾常見的即時通訊軟體

常見的即時通訊軟體有 MSN Messenger、Yahoo Messenger 和 ICQ, 若要擋下這些軟體,
所需要用到的 l7-filter 樣式檔有 /etc/l7-protocols/protocols/ 目錄下的 msnmessenger.pat、yahoo.pat 與 aim.pat。
其中因為 ICQ 已經賣給 AOL (American online), 所以亦叫 AIM (AOL instant messenger)。

知道要使用哪些 l7-filter 樣式檔之後, iptables 的寫法如下:


[root@free ~]# iptables -t mangle -I POSTROUTING -m layer7
         --l7proto msnmessenger -j DROP
       ↑阻擋 MSN Messenger
[root@free ~]# iptables -t mangle -I POSTROUTING -m layer7
         --l7proto yahoo -j DROP
        ↑阻擋 Yahoo Messenger
[root@free ~]# iptables -t mangle -I POSTROUTING -m layer7
         --l7proto aim -j DROP
              ↑阻擋 ICQ
      


設定好後, 可如下檢視:


[root@free ~]# iptables -t mangle -L POSTROUTING
         ↑檢視 mangle 表格的 POSTROUTING 鏈
Chain POSTROUTING (policy ACCEPT)
target prot opt source    destination
DROP   all  --  anywhere  anywhere LAYER7 l7proto aim         
DROP   all  --  anywhere  anywhere LAYER7 l7proto yahoo      
DROP   all  --  anywhere  anywhere LAYER7 l7proto msnmessenger
              ↑阻擋常見的即時通訊軟體
      


此後,只要使用者開啟即時通訊軟體時, 就會發現無法連上網路:

過濾常見的 P2P 軟體

常見的 P2P 軟體有 eMule、eDonkey、Kazaa 與 Bittorrent...等, 要擋這些軟體需要用到的 l7-filter 樣式檔有
/etc/l7-protocols/protocols 目錄下的 bittorrent.pat 與 fasttrack.pat 和 /etc/l7-protocols/weakpatterns 目錄下的
edonkey.pat 檔。

其中 bittorrent.pat 可以阻擋所有使用 bittorrent 通訊協定的軟體, 如 ABC、Bitcomet ...等。
fasttrack.pat 可以阻擋 kazaa。edonkey.pat 可以阻擋所有使用 eDonkey 通訊協定的軟體, 如 eDonkey 與 eMule... 等。

設定方式如下:

[root@free ~]# iptables -t mangle -I POSTROUTING -m layer7
    --l7proto bittorrent -j DROP ←阻擋 bittorrent 通訊協定
[root@free ~]# iptables -t mangle -I POSTROUTING -m layer7
       --l7proto fasttrack -j DROP  ←阻擋 kazaa
[root@free ~]# iptables -t mangle -I POSTROUTING -m layer7
       --l7proto edonkey -j DROP    ←阻擋 eDonkey
      
檢視 mangle 表格的 POSTROUTING 鏈:

[root@free ~]# iptables -t mangle -L POSTROUTING
Chain POSTROUTING (policy ACCEPT)
target prot opt source    destination
DROP   all  --  anywhere  anywhere  LAYER7 l7proto edonkey
DROP   all  --  anywhere  anywhere  LAYER7 l7proto fasttrack
DROP   all  --  anywhere  anywhere  LAYER7 l7proto bittorrent
DROP   all  --  anywhere  anywhere  LAYER7 l7proto aim
DROP   all  --  anywhere  anywhere  LAYER7 l7proto yahoo
DROP   all  --  anywhere  anywhere  LAYER7 l7proto msnmessenger
                                
這樣 P2P 軟體使用時會發生連線錯誤,日後也不能使用了。

l7-filter 還可以過濾很多的封包, 比方說可以限制傳輸 jpg 或 gif 格式的圖檔。



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
alonewalker
銀驢友〔高級〕
等級: 14等級: 14等級: 14等級: 14
獨行俠

今日心情

 . 積分: 809
 . 文章: 1033
 . 收花: 6692 支
 . 送花: 182310 支
 . 比例: 27.24
 . 在線: 2681 小時
 . 瀏覽: 90852 頁
 . 註冊: 6838
 . 失蹤: 0
 . Taiwan
#4 : 2007-5-10 11:37 PM     只看本作者 引言回覆

雖然有些難
但是至少學一些以前不懂的地方
感謝大大的分享



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
陽だまり
白銀驢友
等級: 15等級: 15等級: 15等級: 15等級: 15
ささらの可愛さは異常

 . 積分: 1330
 . 精華: 1
 . 文章: 3159
 . 收花: 10387 支
 . 送花: 26639 支
 . 比例: 2.56
 . 在線: 4508 小時
 . 瀏覽: 30308 頁
 . 註冊: 7440
 . 失蹤: 1447
 . 星の彼方
#5 : 2007-5-11 12:02 AM     只看本作者 引言回覆

不過,應該還是可以透過封包加密來突破這個封包過濾吧


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
saltire
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
御姊萌妹美少女推倒委員長

今日心情

 . 積分: 728
 . 精華: 3
 . 文章: 4461
 . 收花: 4240 支
 . 送花: 28757 支
 . 比例: 6.78
 . 在線: 2170 小時
 . 瀏覽: 34517 頁
 . 註冊: 8212
 . 失蹤: 392
 . 宇宙殖民地
#6 : 2007-5-11 08:52 AM     只看本作者 引言回覆


引用:
陽だまり寫到:
不過,應該還是可以透過封包加密來突破這個封包過濾吧

可以
但還必需要有另一台Server幫你解封包做送收



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
陽だまり
白銀驢友
等級: 15等級: 15等級: 15等級: 15等級: 15
ささらの可愛さは異常

 . 積分: 1330
 . 精華: 1
 . 文章: 3159
 . 收花: 10387 支
 . 送花: 26639 支
 . 比例: 2.56
 . 在線: 4508 小時
 . 瀏覽: 30308 頁
 . 註冊: 7440
 . 失蹤: 1447
 . 星の彼方
#7 : 2007-5-11 01:45 PM     只看本作者 引言回覆


引用:
saltire寫到:
可以
但還必需要有另一台Server幫你解封包做送收

因為utorrent的軟體有具備通訊協定加密的功能
所以稍微查了一下
前往觀看

看樣子,以最新的版本來看的話,都互相有支援
但是會影響到下載速度,不過比起能用不能用,速度也就勉強接受了



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  訪問主頁  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
孤梟
銅驢友〔初級〕
等級: 8等級: 8


今日心情

 . 積分: 115
 . 文章: 193
 . 收花: 1039 支
 . 送花: 178 支
 . 比例: 0.17
 . 在線: 1222 小時
 . 瀏覽: 3856 頁
 . 註冊: 7456
 . 失蹤: 545
 . TAIPEI
#8 : 2007-5-11 04:49 PM     只看本作者 引言回覆

要怎樣設定呢??


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
deep_dream
銀驢友〔初級〕
等級: 12等級: 12等級: 12
深夢

今日心情

 . 積分: 535
 . 文章: 586
 . 收花: 4848 支
 . 送花: 2046 支
 . 比例: 0.42
 . 在線: 947 小時
 . 瀏覽: 13372 頁
 . 註冊: 7301
 . 失蹤: 512
 . 遙遠的ES呀~~~
#9 : 2007-5-12 12:38 AM     只看本作者 引言回覆

我比較好奇的是為什麼被鎖...
通常會鎖大多都是因為網路是共用的且擔心網路會被少數人把頻寬全部吃掉才會這樣做吧....



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
szetsen
鐵驢友〔初級〕
等級: 4


 . 積分: 26
 . 文章: 47
 . 收花: 117 支
 . 送花: 48 支
 . 比例: 0.41
 . 在線: 206 小時
 . 瀏覽: 8500 頁
 . 註冊: 7262
 . 失蹤: 674
#10 : 2007-5-12 01:42 AM     只看本作者 引言回覆


引用:
deep_dream寫到:
我比較好奇的是為什麼被鎖...
通常會鎖大多都是因為網路是共用的且擔心網路會被少數人把頻寬全部吃掉才會這樣做吧....


deep_dream大大說對囉~
絕大多數會鎖P2P的,都是因為P2P佔用過多頻寬,或是帶入病毒駭客入侵等~而影響到其他網路的應用~
現在要做到讓底下的user無法使用P2P,都需要用到Layer 7的檢驗,來做特徵的判斷才行~
早期firewall 擋port~ 已經沒辦法了~ 80 port 都已經變萬能了~
很多地方買了上百萬的設備~作啥~ 就為了控制P2P的流量而已~



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
孤梟
銅驢友〔初級〕
等級: 8等級: 8


今日心情

 . 積分: 115
 . 文章: 193
 . 收花: 1039 支
 . 送花: 178 支
 . 比例: 0.17
 . 在線: 1222 小時
 . 瀏覽: 3856 頁
 . 註冊: 7456
 . 失蹤: 545
 . TAIPEI
#11 : 2007-5-18 07:28 PM     只看本作者 引言回覆

對呀~如果用加密就變得很慢了!!
不過聽說學校宿網就用上了5XX萬的設備也擋不住BT



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
ags
版主
等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30等級: 30
雞精

今日心情

 . 積分: 3078
 . 精華: 3
 . 文章: 7932
 . 收花: 26626 支
 . 送花: 19823 支
 . 比例: 0.74
 . 在線: 4544 小時
 . 瀏覽: 61144 頁
 . 註冊: 7397
 . 失蹤: 0
 . 動物星球
#12 : 2007-5-19 12:21 AM     只看本作者 引言回覆

嗯~我知道的是流量管制法和抓到開除法,這兩個都無法破解。


[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
謝謝分享
鐵驢友〔中級〕
等級: 5等級: 5


今日心情

 . 積分: 47
 . 文章: 214
 . 收花: 339 支
 . 送花: 525 支
 . 比例: 1.55
 . 在線: 313 小時
 . 瀏覽: 5080 頁
 . 註冊: 7282
 . 失蹤: 1230
#13 : 2007-5-19 12:23 AM     只看本作者 引言回覆

小弟也是被鎖 原因是因為日本這邊不給用= =" 上次有偷用就被停網路 下次再用好像會被趕出去因為有簽約所以^^"
應該不算鎖拉 是有人會24小時監看 吼= =" 太閒 不過是光纖的 倒是很快一對一的話快到一個翻掉 唉
好想用ed 跟bt喔 這樣就可以幫一些流量小又想分享的大大減輕負擔~~~
這個夢想大概要等我回台灣才能實現了吧 噗!!



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
平凡小任
金驢友〔中級〕
等級: 17等級: 17等級: 17等級: 17等級: 17


 . 積分: 2378
 . 文章: 8010
 . 收花: 19199 支
 . 送花: 18840 支
 . 比例: 0.98
 . 在線: 7367 小時
 . 瀏覽: 58690 頁
 . 註冊: 8175
 . 失蹤: 104
 . Taiwan
#14 : 2007-5-19 03:27 AM     只看本作者 引言回覆


引用:
謝謝分享寫到:
小弟也是被鎖 原因是因為日本這邊不給用= =" 上次有偷用就被停網路 下次再用好像會被趕出去因為有簽約所以^^"
應該不算鎖拉 是有人會24小時監看 吼= =" 太閒 不過是光纖的 倒是很快一對一的話快到一個翻掉 唉
好想用ed 跟bt喔 這樣就可以幫一些流量小又想分享的大大減輕負擔~~~
這個夢想大概要等我回台灣才能實現了吧 噗!!

日本好像流行share和winny
好像有加密的機制
或許會比較好吧...



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記
謝謝分享
鐵驢友〔中級〕
等級: 5等級: 5


今日心情

 . 積分: 47
 . 文章: 214
 . 收花: 339 支
 . 送花: 525 支
 . 比例: 1.55
 . 在線: 313 小時
 . 瀏覽: 5080 頁
 . 註冊: 7282
 . 失蹤: 1230
#15 : 2007-5-19 03:35 AM     只看本作者 引言回覆

[日本好像流行share和winny
好像有加密的機制
或許會比較好吧... [/quote]

感謝大大的回覆 哪我去研究研究好了 雖然不知道是什麼 但是去找看看好了^^



[如果你喜歡本文章,就按本文章之鮮花~送花給作者吧,你的支持就是別人的動力來源]
本文連接  
檢閱個人資料  發私人訊息  Blog  快速回覆 新增/修改 爬文標記

 16  1/2  1  2  > 
   

快速回覆
表情符號

更多 Smilies

字型大小 : |||      [完成後可按 Ctrl+Enter 發佈]        

溫馨提示:本區開放遊客瀏覽。
選項:
關閉 URL 識別    關閉 表情符號    關閉 Discuz! 代碼    使用個人簽名    接收新回覆信件通知
發表時自動複製內容   [立即複製] (IE only)


 



所在時區為 GMT+8, 現在時間是 2024-11-25 02:04 PM
清除 Cookies - 連絡我們 - TWed2k © 2001-2046 - 純文字版 - 說明
Discuz! 0.1 | Processed in 0.030758 second(s), 6 queries , Qzip disabled