RT
有没有类似XP下的P2P终结者?
ubuntu下局域网内如何限制对方主机速度?
-
- 帖子: 19
- 注册时间: 2009-10-08 23:41
- mickeywaley
- 帖子: 1427
- 注册时间: 2009-03-19 9:19
- 系统: ubuntu
- 来自: 江苏
- 联系:
Re: ubuntu下局域网内如何限制对方主机速度?
linux可以用iptable的策略来封地址的 也可以做到P2P的封停功能
http://fengnet.com/showart.asp?art_id=1125&cat_id=5
屏蔽局域网下的P2P终结者:arp防火墙
viewtopic.php?f=24&t=193734
http://fengnet.com/showart.asp?art_id=1125&cat_id=5
代码: 全选
利用netfilter/iptables扩展模块
在Linux系统中,通过对netfilter/iptables安装新的ipp2p扩展功能插件,可以实现P2P通信的阻断。如果您使用Linux作网关的话,这是一种价格低廉、易于升级的解决方案。
在公开发行的iptables各个版本中,没有ipp2p这个扩展模块,所以,我们要下载此插件,编译后将模块加载,然后在iptables中加上相应的规则即可。
小提示:也可以从http://ftp.netfilter.org/pub/patch-o-matic-ng/snapshot/下载最新的netfilter补丁包,选中ipp2p插件,重新编译netfilter和iptables。不过,这种做法相当复杂。
说明:此插件的系统环境要求kernel为2.4.18版本以上,iptables为1.2.7a版本以上。版本不够的要先升级,并下载或用rpm安装相应版本的iptables源代码到/usr/src目录中。
下面以本机为例,系统环境iptables为iptables-1.2.11。
(1)首先下载插件的最新的源代码。
# wget http://www.ipp2p.org/downloads/ipp2p-0.7.1.tar.gz
(2)对源代码解包。
# tar xzvf ipp2p-0.7.1.tar.gz
(3)进入解包后的目录,用vi修改Makefile文件,将IUSER参数对应的目录改为iptables源代码的目录。
IUSER=-I/usr/src/iptables-1.2.11/include
(4)编译模块。
# make
(5)拷贝编译好的文件到iptables程序目录。
# cp libipt_ipp2p.so /lib/iptables
# cp ipt_ipp2p.o /lib/iptables
(6)加载即可使用。
# insmod /lib/iptables/ipt_ipp2p.o
(7)使用iptables设定规则,下列的命令会将目前所有的P2P通信都阻断,其它用法参考ipp2p的相关文档。
# iptables -A FORWARD -m ipp2p --bit --edk --kazaa --gnu --dc --apple --soul --ares --winmx -j DROP
(8)用vi修改/etc/rc.local文件,加上上述6、7步骤中的语句,以便机器重启后运行此插件及规则。
试验证明,通过以上两种方法,完全可以阻断P2P客户端得到新种子后对服务器的预连接,不会产生新的P2P通信数据。对于以前已经建立的连接,还不能有效地控制数据传送。随着文件的完全下载、种子的撤除,P2P通信数据会越来越少,直到完全消除,达到完全控制的目的。
小知识,有几种不同的P2P技术和体系,像使用中心服务器作协调引导搜索的Napster、完全分散的没有中心服务器的不同Peer间相互配合 Gnutella、利用开放的Gnutella和OpenNAP标准广泛搜索P2P网络的iMesh。P2P应用软件客户端的种类也较多,目前网络上比较流行的有KaZaA、eDonkey、eMule、BitTorrentt等
屏蔽局域网下的P2P终结者:arp防火墙
viewtopic.php?f=24&t=193734
- blog:http://lizhenglin.com备份的,原站加www.
- OS:ubuntu:9.04
- Google Talk:mickeywaley#gmail.com
- Twitter:@mickeywaley
- Google Voice:1-520-226-8130
- Ubuntu 9.10 (Karmic Koala) 安装配置相关教程 http://docs.google.com/View?id=ddqsjgzx_747f25h8pcb