免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
最近访问板块 发新帖
楼主: PKkingSon

抓到了BT协议特征,有什么办法封掉吗。 [复制链接]

论坛徽章:
0
发表于 2005-01-31 19:35 |显示全部楼层

抓到了BT协议特征,有什么办法封掉吗。

我这里的流量100mbps,不可能用l7了,现在的做法是acl档掉几个常用的bt服务器,还有就是提高email,www,dns这些常用服务的的优先级提高,其他全部压低

论坛徽章:
0
发表于 2005-01-31 20:07 |显示全部楼层

抓到了BT协议特征,有什么办法封掉吗。

楼上的,提高优先级,你是用tc做,还是类似
iptables -A PREROUTING -t mangle -p tcp --dport www -j TOS --set-tos 0x10
这样来做的。。。后者的话,如果route,switch不支持也没戏

论坛徽章:
0
发表于 2005-02-03 15:19 |显示全部楼层

抓到了BT协议特征,有什么办法封掉吗。

就是用TC+iptables(要打patch),来实现,现在已经可以到百兆,有这样的产品

论坛徽章:
0
发表于 2005-02-03 20:15 |显示全部楼层

抓到了BT协议特征,有什么办法封掉吗。

tc能不能支持多于255台机器??
比如xxx.xxx.x.xx/22 这样的情况能不能支持??

论坛徽章:
0
发表于 2005-02-08 05:39 |显示全部楼层

抓到了BT协议特征,有什么办法封掉吗。

原帖由 "linuxsir_XP" 发表:
荤  还用这样封么???
你知道为什么近来中国电信的用户反馈变态的速度大幅度下降么??
电信封了变态的端口
你只需要封掉变态的端口就可以了

你还晕呢?下面的那位同志说的对,你没有调查没有在这里发言的权利。封端口根本防不了bt下载。因为bt是可以自动变换端口的。

论坛徽章:
1
处女座
日期:2013-08-19 12:39:10
发表于 2005-02-11 08:30 |显示全部楼层

抓到了BT协议特征,有什么办法封掉吗。

L7-filter performance
There have not been any terribly rigorous performance tests of l7-filter. However, here are some configurations that have been reported to work:

2.8GHz computer which serves 300-400 homeusers filters P2P with a load average of 0.01.
2GHz Dell PowerEdge 650 with 1 GB of RAM which serves 100-150 clients. Filters all streaming (audio & video), p2p & messenger apps. "No hiccups."
Filters P2P on a college dorm network with about 100 students. (The computer speed was not given, but it was an upgrade from a K6-2 333Mhz.)
Dual 1.2GHz, 512MB Dell PowerEdge. Serves 100-150 clients, shaping P2P and FTP on a heavily loaded network. Load average: 0.15


:em11:

论坛徽章:
0
发表于 2005-02-11 09:17 |显示全部楼层

抓到了BT协议特征,有什么办法封掉吗。

倒,没算cpu,cpu从来都够用的,感兴趣的是网络实际的速度有所拖慢否

论坛徽章:
0
发表于 2005-02-13 11:38 |显示全部楼层

抓到了BT协议特征,有什么办法封掉吗。

请问现在那个工具抓包好用一点,tcpdump,snort,sinferr
请问tcpdump怎么设置才能看到数据包的内容????

论坛徽章:
0
发表于 2005-02-18 09:32 |显示全部楼层

抓到了BT协议特征,有什么办法封掉吗。

本人是菜,
记得再FENGNET看的文章说有封BT的
一直之看了标题,没看内容,今天看了内容,感觉不明白
发上来大家看看。哦,对了,是CISCO的设备上配置的

所属分类: 网络安全 整理: FengNet.Com 更新日期:2004-11-9 14:23:22 阅读次数:383

如何在CISCO路由器上禁止BT下载


方法有多种,常见的有:

1、找出ip做端口限速(这样做比较麻烦)

2、用NBAR(非常好用)
但是重新启动需要重新调用 tftp://130.130.122.123/bittorrent.pdlm 这个文件,所以还是用flash卡比较好。如果不调用文件,那就会发生没有match protocol bittorrent

ip nbar pdlm tftp://130.130.122.123/bittorrent.pdlm

class-map match-all bit
match protocol bittorrent

policy-map limit-bit
class bit
police cir 240000
conform-action transmit
exceed-action drop


police cir 8000
conform-action transimit
exceed-action drop

interface fastethernet 0/1
service-policy input limit-bit (下载)
service-policy output limit-bit(上传)
ip nat outside

interface fastethernet 0/0
ip nat inside

ip nat inside list 1 pool nbar-pool overload
access-list 1 permit any
ip nat pool nbar-pool


8000 < 1k
80000 < 4k 5k, 5k 5k
160000 < 16K, 13K
240000 <=22k, 24K
800000 <=80K <100K

论坛徽章:
0
发表于 2005-02-20 14:26 |显示全部楼层

抓到了BT协议特征,有什么办法封掉吗。

这个东西后来和我朋友说了一下
我也认为是限制速率的,
但不知道BIT是什么东西
一开始是不是映射之类的命令?
以后待编辑
楼主和各位高手赐教下吧
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

SACC2019中国系统架构师大会

【数字转型 架构演进】SACC2019中国系统架构师大会
2019年10月31日~11月2日第11届中国系统架构师大会(SACC2019)将在北京隆重召开。四大主线并行的演讲模式,1个主会场、20个技术专场、超千人参与的会议规模,100+来自互联网、金融、制造业、电商等领域的嘉宾阵容,将为广大参会者提供一场最具价值的技术交流盛会。




----------------------------------------

大会官网>>
  

北京盛拓优讯信息技术有限公司. 版权所有 16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122
中国互联网协会会员  联系我们:huangweiwei@it168.com
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP