P2P Traffic begrenzen

R

raver-softi

Active Member
Hallo BSD Gemeinde,
habe folgendes Problem:
Ich habe festgestellt, dass sich vermehrt P2P Programme in meinem Netzwerk rumtummeln und meine Internetleitung blockieren.
Kann man da mit PF irgendwas machen, um jeglichen P2P Traffic zu begrenzen bzw. zu blockieren? Die Ports dafür sperren halte ich für keine gute Lösung, da man ja einfach andere nehmen kann. Man müsste also die Pakete auf P2P-Eigenschaften untersuchen, um die zu filtern. Kennt da jemand eine Möglichkeit?
Hab mit der Boardsuche und mit Google noch nix dazu gefunden. Man liest immer nur das bestimmte Provider sowas können, nur nicht wie die das machen.

Gruß
raver-softi
 
Soweit ich weiss, gibt es so etwas für PF nicht. Ich vermute, das wäre auch nicht im Sinne der Entwickler, denn die wollen derart komplexe Algorithmen nicht im Kernel haben.

Wenn du so etwas haben möchtest, dann brauchst du Linux. Selbst da ist die Erkennung von P2P-Protokollen nicht im Vanilla-Kernel enthalten, aber es gibt Projekte wie l7-filter, die diese Funktionalität hinzufügen. Es ist aber wichtig zu berücksichtigen, dass das momentan keine wasserdichte Sache ist und dass es im Prinzip sogar zu falschen Positiv-Klassifizierungen kommen kann.

Unter *BSD mit pf hat man da nur zwei Möglichkeiten: Entweder man erstellt sehr strenge Regeln, die nur ausgehende Verbindungen erlauben und das auch nur zu einer handvoll erlaubter Zielports (80+443,110+995,143+993,25+465,119+563,...) oder man schaltet das Routing ganz ab und zwingt die Benutzer, applikationsspezifische Proxies zu benutzen.
 
Hab wie vorgeschlagen alle Dienste die man so kennt in eine Queue getan und hab der 3/4 der Bandbreite zugewiesen.
Mit dem Rest kann man dann P2P machen.
Verbieten kann man es den Leuten ja eigentlich net, da man damit ja auch legale Sachen ziehen kann. Denke das es so am fairsten für alle ist, denn P2P bremmst das Netz doch sehr stark aus.
Musste das ganze Netz hier umbauen, was zur Folge hat, dass die Verursacher jetzt in nem neuen IP-Bereich liegen und wärend ihres Urlaubs nicht an ihre "nicht mehr saugenden" Kisten können. :-)
Strafe muss sein.
Schöne Feiertage wünsch ich euch und danke nochma für eure Hilfe! :-)
Gruß raver-softi
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben