blokowanie ipków pewnych organizacji
Szymon 'trasher' Kochański
szymon w trashlandia.dyndns.org
Nie, 11 Kwi 2004, 17:28:19 CEST
Używam trochę mldonkeya i chciałem ograniczyć zagrożenie związane z
bezpośrednim wrobieniem się w ściąganie np. filmów z niepewnych źródeł
(RIA itd.).
Wyczaiłem opcję w mldonkey-2.5.16-1 - ip_blocking.
Dodałem
("guarding.p2p", 1, "http://homepage.ntlworld.com/tim.leonard1/guarding.p2p");
do web_infos w downloads.ini.
Pierwsze pytanie - czy to już działa? (zmiany poczynione jak należy
przy zatrzymanym mldonkeyu).
Chciałem pójść trochę dalej i w ogóle zablokować download z tych ipków
(jakby ktoś z sieci przypadkiem kazaa zapuścił). Zassałem wspomniany
http://homepage.ntlworld.com/tim.leonard1/guarding.p2p ,
Obrobiłem:
./ipblacklist_convert.pl -peerguardian guarding.p2p -iptable block-hosts.sh
przy pomocy:
http://mldonkey.berlios.de/modules.php?name=Downloads&d_op=viewdownload&cid=2
i otrzymałem skrypt, który ma >5000 regułek blokujących w iptables.
Niestety musiałem z tego zrezygnować, bo nawet pakiety wydajność samby
po lokalnej spadła do 600KB/s. (Maszyna to p200MMX i po prostu
iptables ją dławi).
Pytanie 2: Czy ktoś w ogóle robił coś w tej kwestii? Może są jakieś
inne gotowce wycinające dostęp z "niechcianych ipków"? Najlepiej coś
ze specem w CVSie ;-).
--
SzK
Więcej informacji o liście dyskusyjnej pld-users-pl