iptables -i OUTPUT -o ppp0 -d !172.16.0.0/12 -p tcp --dport [порт по которому шлёт торрнет] -j DROP
Printable View
Еще одно предложение
Адрес проекта http://l7-filter.sourceforge.net/Quote:
I have one suggestion.
It will be superb if this firmware will have layer-7 support.
best regards, Damian Lesiuk
Оно в принципе уже есть, см. kernel/openwrt/602-netfilter_layer7_2.1nbd.patch
только не включено и не протестировано. Плюс это раздует прошивку, надо доделывать Makefile чтобы не инсталлировалось в .trx
Updated SpeedMOD : почитал разнообразные ссылки, типа
http://svn.gnumonks.org/trunk/doc/ot...rtcache-gc.txt
http://book.chinaunix.net/special/eb...33-SECT-3.html
С чего сделал вывод - в Tomato заложились на резкое увеличение размера хэш-таблиц при одновременном снижении количества коллизий. IMHO неоптимально, осторожнее было сделано в openWRT (604-netfilter_maxconn.patch).
Еще поэкспериментирую и выложу в форум прикидки по константам.
В спецификации прошивки от энтузиастов упомянуто наличие layer7.
http://www.wl500g.info/showpost.php?...73&postcount=1
А нельзя ли SIP трафик детектировать как раз через l7? (а также bittorrent, skype и т.п.)
Как это в правилах указать?
Уважаемые энтузиасты, подскажите плз, есть ли уже опыт использования L7 на роутере, и есть ли какой-нибудь веб-интерфейс для его настройки?Quote:
layer7 filter enabled (external module)
Наболевший вопрос, в поиске не нашел.
Подскажите пожалуйста, можно ли и как блокировать torrent клиенты.
Ситуация простая, роутер используется в фирме, на которой есть "прохаванные" пользователи, которые в свою очередь ставят торрент клиенты (есть такие, которые даже устанавливать не надо) и забивают канал всякой фигней.
Задача: ограничить торрент клиент в интернет без доступа к клиентской машине.
Заранее СПС.
Такая же проблема! Прошу, помогите..
iptables -I FORWARD -m layer7 --l7proto bittorrent -j DROP
написал же.
протоколы брать тут
http://l7-filter.sourceforge.net/protocols
нужные паттерны складывать в /etc/l7-protocols