IPP2P模块修改版，最新0.99.16

ShadowStar

原帖由 shined_zhang 于 2007-12-14 20:43 发表


我没有架设代理服务器，我这个linux就做了个NAT和IP转发。

从你162和166楼的状况来看，应该是没有限制住。

请你列出完整的iptables规则表，以及iptables的版本，内核的版本。

ShadowStar

原帖由 luojm_24680 于 2007-12-15 21:42 发表
运行了新的规则,经测试,还是无法限制flashget、超级旋风等p2p软件，规则如下，请帮忙分析：

[root@sushe ~]# iptables-save -L
iptables-save: invalid option -- L
# Generated by iptables-save v1.3.8  ...

不知道你要限制flashget的什么下载？
QQ超级旋风的情况和迅雷是一样的，应该不影响从原始资源下载，但是搜索不到候选资源。

ShadowStar

原帖由 shined_zhang 于 2007-12-17 10:51 发表
ShadowStar   大哥  我180楼都贴出来  你帮我看看呀  谢谢了

帖最终的iptables-save显示的规则表。

另外按照197楼的做一下看看。

ShadowStar

原帖由 redwood0412 于 2007-12-17 11:06 发表
ShadowStar 兄，不知道是否添加进去了。 pp点点通 poco这些软件，也是P2P还有vagaa .这类软件也很可怕，吃带宽，最好能把这个添加进去，那就完美了。哈哈。

单位的事也不少，我有时间会看看的。

ShadowStar

原帖由 shined_zhang 于 2007-12-17 13:46 发表


我这样改了后  用迅雷还是没有什么效果好像。和原来开始一样。

画出你的网络拓扑，贴出iptables-save、iptables -vnL的输出。

ShadowStar

原帖由 redwood0412 于 2007-12-16 04:56 发表
楼主能不能把类似于土豆网，还有56网这类的网站添加进去，类似于土豆这类网站添加进去。这也非常吃带宽。希望楼主能添加进去..

刚才大概看了一下，貌似土豆和56都不是P2P/P2SP的。

ShadowStar

原帖由 shined_zhang 于 2007-12-17 14:50 发表



[root@test ~]# iptables-save
# Generated by iptables-save v1.2.11 on Mon Dec 17 14:39:23 2007
*nat
REROUTING ACCEPT [5706:480228]
OSTROUTING ACCEPT [29:1205]
:OUTPUT ACCEPT [0:0]
...

看了一下你的规则表，应该是没什么问题；只是不清楚为什么其中自定义的规则链RH-Firewall那个，并没有被调用，但是还有计数。

你最好在eth1口上抓一下包发上来，我看看一些特征包有没有被过滤掉。

另外怀疑你的iptables版本太老了，是不是iptables的原因。

ShadowStar

原帖由 redwood0412 于 2007-12-17 15:54 发表

土豆是流媒体呢。56用的都是流媒体，能不能想办法编译进去。

并不是流媒体，抓包看见有GET /XXX/XXX/XXXX.flv的字样，与普通的下载一样的。

ShadowStar

原帖由 redwood0412 于 2007-12-17 11:06 发表
ShadowStar 兄，不知道是否添加进去了。 pp点点通 poco这些软件，也是P2P还有vagaa .这类软件也很可怕，吃带宽，最好能把这个添加进去，那就完美了。哈哈。

VAGAA和POCO2007添加了
请测试。

ShadowStar

原帖由 bigbigsh 于 2007-12-19 16:50 发表
我是2.6.15的内核 iptables-1.3.5
楼主能不能贴一个完整版的iptables解本
还有SQUID上的ACL什么写都发出来一下啦
迅雷 百度下吧和沸点网络电视的过滤Vagaa的过滤，POCO的过滤QQ超级旋风web迅雷

SQUID的acl不需要设置。

简单来说
iptables -I FORWARD -m ipp2p --ipp2p --xunlei -j DROP
就会全部过滤掉