关于一些P2P软件封锁的一个疑问

ht11

有些P2P软件可以通过在FORWARD链中封锁IP来禁止使用，为什么大家都热衷于通过添加IPP2P和L7这些模块来实现？
  我都是通过 -t filter -A FORWARD -s xxx.xxx.xxx.xxx -j DROP来禁止用户访问网址和禁止P2P软件登陆服务器的，当然这种方法对于FLASHGET和BT无效，最近看到好多大虾们爱用添加的模块来禁止那些P2P软件，难道说我使用的这种方法有弊病吗？
  请教，谢谢解答的朋友们

platinum

因为p2p软件比较特殊，地址是随机的，端口也是随机的

loulancn

BT就是比较大的一个P2P
如果对BT无效的话，那何谈封锁

我最近试了一下IPP2P 不过感觉还行，但还不是很理想

正准备：种子过滤+IPP2P试试

大家有什么好的方法可以说说看呀!

lengi

我觉得从端口和ip这2个点来想封BT是不现实的。大家应该也深有体会。
那就得从另一个思维上来对待它。
我觉得从P2P软件的行为上来封吧。但是我现在手里没有这些行为特征的数据。大家有空可以交流下吧。

hutuworm

根据协议特征进行封锁
看看这篇
http://www.net130.com/2005/3-22/155144.html

platinum

原帖由 "hutuworm" 发表：
根据协议特征进行封锁
看看这篇
http://www.net130.com/2005/3-22/155144.html

有点类似ipp2p模块的--bit参数：）

loulancn

可是这也只限使用CISCO设备，如果用的是其它公司的设备呢？比如华为、港湾等

所以我认为如果在路由上做不如在网关上做(这里的路由和网关是分开跑的)

lengi

以前我主任是在建议我在硬件防火墙去做。

ht11

至少目前测试的PP点点通、POCO、百宝、卡盟这些软件都可以通过封IP来实现（谁叫他们要验证来着）- -当然电驴、BT这些东西要封的话，还真的只有靠IPP2P和L7，偶想说的是能通过封IP来禁止的P2P软件，就没必要再靠添加模块来禁止了吧~
  还有3楼的朋友，你可以试试layer7，官方的PAT文件已经包含了bittorrent,还有QQ之类的- -