Chinaunix
标题:
使用了如下规则,为什么bt 电驴 迅雷等还可以下载
[打印本页]
作者:
luojm_24680
时间:
2008-02-17 12:19
标题:
使用了如下规则,为什么bt 电驴 迅雷等还可以下载
[root@sushe ~]# more /etc/sysconfig/iptables
# Generated by iptables-save v1.3.8 on Tue Dec 11 12:33:51 2007
*filter
:INPUT DROP [1924:209294]
:FORWARD ACCEPT [8:499]
:OUTPUT ACCEPT [1042:79046]
-A FORWARD -m ipp2p --ipp2p --xunlei --mute --waste --xdcc -j DROP
#-A FORWARD -m ipp2p --jj -j DROP
-A FORWARD -m string --algo bm --string "sex.com" -j REJECT
-A FORWARD -m string --algo bm --string "色情电影" -j REJECT
-A FORWARD -m string --algo bm --string "激情图片" -j REJECT
-A FORWARD -m string --algo bm --string "成人电影" -j REJECT
-A FORWARD -m string --algo bm --string "电影" -j REJECT
-A FORWARD -m layer7 --l7proto xunlei -j DROP
-A FORWARD -m layer7 --l7proto bittorrent -j DROP
-A FORWARD -m layer7 --l7proto chikka -j DROP
-A FORWARD -m layer7 --l7proto edonkey -j DROP
-A FORWARD -m layer7 --l7proto goboogy -j DROP
-A FORWARD -m layer7 --l7proto h323 -j DROP
-A FORWARD -m layer7 --l7proto kugoo -j DROP
-A FORWARD -m layer7 --l7proto live365 -j DROP
-A FORWARD -m layer7 --l7proto mohaa -j DROP
-A FORWARD -m layer7 --l7proto poco -j DROP
-A FORWARD -m layer7 --l7proto zmaap -j DROP
-A FORWARD -m conntrack --ctstate INVALID -j DROP
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
-A INPUT -i lo -j ACCEPT
-A INPUT -p icmp -j ACCEPT
-A INPUT -p esp -j ACCEPT
-A INPUT -p ah -j ACCEPT
-A INPUT -p udp -m udp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 631 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 22 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 23 -j ACCEPT
-A INPUT -p udp -m udp --dport 137 -j ACCEPT
-A INPUT -p udp -m udp --dport 138 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 139 -j ACCEPT
-A INPUT -p tcp -m tcp --dport 445 -j ACCEPT
-A INPUT -j DROP
COMMIT
# Completed on Tue Dec 11 12:33:51 2007
# Generated by iptables-save v1.3.8 on Tue Dec 11 12:33:51 2007
*nat
REROUTING ACCEPT [124:20532]
OSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -o eth1 -j SNAT --to-source 61.50.139.251
COMMIT
# Completed on Tue Dec 11 12:33:51 2007
[root@sushe ~]#
看到几十个客户端使用 迅雷\电驴等工具下载速度达到近百K,也就是仍然是多点在下载,还需要对规则做哪些改动,请帮忙!谢谢!
作者:
ssffzz1
时间:
2008-02-17 14:37
现在的P2P协议利用你的L7模块已经有些无法识别了。因此也就限制不住。
解决方法就是使用最新的L7匹配模块,还不行就只好自己抓包了。
作者:
luojm_24680
时间:
2008-02-18 16:41
我的除L7模块外还有 IPP2P模块呢,怎么也会出现这么大的下载量呀
作者:
ShadowStar
时间:
2008-02-18 18:02
说明你的网络拓扑,和相应的配置。
作者:
luojm_24680
时间:
2008-02-19 12:46
自己的顶下,没人回答呢
作者:
hlidea
时间:
2008-02-19 15:52
我用ipp2p也封不住。。。
这就叫道高一尺,魔高一丈
现在bt,emule都支持协议加密,就像ssl一样,根本就没办法封
欢迎光临 Chinaunix (http://bbs.chinaunix.net/)
Powered by Discuz! X3.2
REROUTING ACCEPT [124:20532]OSTROUTING ACCEPT [0:0]