Page 2 of 5 FirstFirst 1234 ... LastLast
Results 16 to 30 of 73

Thread: Поддержка l7-filter в прошивке энтузиастов

  1. #16
    Join Date
    Apr 2008
    Location
    Географический центр Европы
    Posts
    263
    Quote Originally Posted by severeg View Post
    Торрент установлен на роутере. Может подскажете, какое правило нужно добавить в OUTPUT что бы закрыть все проме сабжевой подсети?
    iptables -i OUTPUT -o ppp0 -d !172.16.0.0/12 -p tcp --dport [порт по которому шлёт торрнет] -j DROP
    С уважением, Евгений.
    [ASUS WL500g Premium (v1) 1.9.2.7-10] + [512MB USBFlash] + [8GB USBFlash] + [USB BlueTooth DBT-122] + [USB->RS232]

  2. #17

    Smile Поддержка l7-filter в прошивке энтузиастов

    Еще одно предложение

    I have one suggestion.
    It will be superb if this firmware will have layer-7 support.
    best regards, Damian Lesiuk
    Адрес проекта http://l7-filter.sourceforge.net/

  3. #18
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,584
    Quote Originally Posted by theMIROn View Post
    Еще одно предложение
    It will be superb if this firmware will have layer-7 support.
    Оно в принципе уже есть, см. kernel/openwrt/602-netfilter_layer7_2.1nbd.patch
    только не включено и не протестировано. Плюс это раздует прошивку, надо доделывать Makefile чтобы не инсталлировалось в .trx

    Updated SpeedMOD : почитал разнообразные ссылки, типа
    http://svn.gnumonks.org/trunk/doc/ot...rtcache-gc.txt
    http://book.chinaunix.net/special/eb...33-SECT-3.html
    С чего сделал вывод - в Tomato заложились на резкое увеличение размера хэш-таблиц при одновременном снижении количества коллизий. IMHO неоптимально, осторожнее было сделано в openWRT (604-netfilter_maxconn.patch).
    Еще поэкспериментирую и выложу в форум прикидки по константам.
    Last edited by lly; 05-02-2009 at 13:49.

  4. #19

    Post ?

    В спецификации прошивки от энтузиастов упомянуто наличие layer7.
    http://www.wl500g.info/showpost.php?...73&postcount=1

    А нельзя ли SIP трафик детектировать как раз через l7? (а также bittorrent, skype и т.п.)
    Как это в правилах указать?

  5. #20

    Lightbulb l7

    layer7 filter enabled (external module)
    Уважаемые энтузиасты, подскажите плз, есть ли уже опыт использования L7 на роутере, и есть ли какой-нибудь веб-интерфейс для его настройки?
    ASUS хорошо, а pfSense лучше...:

  6. #21
    Join Date
    Nov 2006
    Location
    Russia, Moscow
    Posts
    3,584
    Quote Originally Posted by dimokrat View Post
    Уважаемые энтузиасты, подскажите плз, есть ли уже опыт использования L7 на роутере, и есть ли какой-нибудь веб-интерфейс для его настройки?
    Лично у нас - нет. Но народ же просил, может кто и откликнется. Веб интерфейс никто не нарисовал.

  7. #22

    Lightbulb торрент

    Наболевший вопрос, в поиске не нашел.
    Подскажите пожалуйста, можно ли и как блокировать torrent клиенты.
    Ситуация простая, роутер используется в фирме, на которой есть "прохаванные" пользователи, которые в свою очередь ставят торрент клиенты (есть такие, которые даже устанавливать не надо) и забивают канал всякой фигней.
    Задача: ограничить торрент клиент в интернет без доступа к клиентской машине.
    Заранее СПС.

  8. #23
    Такая же проблема! Прошу, помогите..

  9. #24
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,622
    Blog Entries
    4
    Quote Originally Posted by victor1302 View Post
    Такая же проблема! Прошу, помогите..
    Прикрыть раздачу, да, обычным NAT, скачку нет

  10. #25
    Quote Originally Posted by TReX View Post
    Прикрыть раздачу, да, обычным NAT, скачку нет
    А по портам тоже никак??

  11. #26
    Join Date
    Mar 2009
    Location
    Default City
    Posts
    2,622
    Blog Entries
    4
    Quote Originally Posted by victor1302 View Post
    А по портам тоже никак??
    А что мешает пользователю поменять порт? Фиксированных портов у торрент-клиентов нет ))

  12. #27
    iptables -I FORWARD -m layer7 --l7proto bittorrent -j DROP
    Last edited by theMIROn; 21-08-2010 at 15:29.

  13. #28
    Quote Originally Posted by TReX View Post
    А что мешает пользователю поменять порт? Фиксированных портов у торрент-клиентов нет ))
    А если разрешить только определённые порты, такое возможно?

    Кто-нибудь может помочь??
    Last edited by Omega; 29-03-2011 at 19:11. Reason: 2 post merged

  14. #29
    Quote Originally Posted by theMIROn View Post
    iptables -I FORWARD -m layer7 --l7proto bittorrent -j DROP
    написал же.
    протоколы брать тут
    http://l7-filter.sourceforge.net/protocols
    нужные паттерны складывать в /etc/l7-protocols

  15. #30
    Join Date
    May 2010
    Location
    Moscow, Izmailovo
    Posts
    416
    Quote Originally Posted by theMIROn View Post
    написал же.
    протоколы брать тут
    http://l7-filter.sourceforge.net/protocols
    нужные паттерны складывать в /etc/l7-protocols
    Маленькое дополнение к Вашему посту. Версия прошивки не должна быть меньше:
    для ветки d - r1952
    для ветки rtn - r1953

Page 2 of 5 FirstFirst 1234 ... LastLast

Similar Threads

  1. Поддержка WL320gE/WL320gP
    By froloff in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 99
    Last Post: 10-06-2013, 09:36
  2. Владельцам WL-520gc и WL-520gu
    By Oleg in forum Russian Discussion - РУССКИЙ (RU)
    Replies: 1542
    Last Post: 10-02-2011, 23:45
  3. Firewal filter LAN to WAN
    By klebsiela in forum WL-500gP Q&A
    Replies: 3
    Last Post: 26-11-2010, 10:06

Tags for this Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •