• Willkommen im Linux Club - dem deutschsprachigen Supportforum für GNU/Linux. Registriere dich kostenlos, um alle Inhalte zu sehen und Fragen zu stellen.

[gelöst] Esel und Co sperren

T

tux486

Member
Mojn,

wie werde ich denn den Esel (emule, edonkey usw.) los?
Was muß ich machen, damit diese Point-to-Point Netzwerke bei mir nicht eingerichtet werden können.

Gut, die Frage ist "was muß ich _technisch_ machen". Daß es primär ein "soziales" Problem ist, ist auch klar ;) .

http://l7-filter.sourceforge.net (Application Layer Packet Classifier for Linux) habe ich gesehen. Ist das das einzige, was hilft?
 
OP
T

tux486

Member
Mojn,
ich möchte das Problem auf der technischen Seite lösen, nicht auf der sozialen.

OT: Es gibt Notwendigkeiten, die im Heim-Netzwerk z.B. auch den einen oder anderen PC mit Microsoft Windows erfordern, auch wenn ich persönlich das ablehne. Muß ich deswegen jetzt wieder Administrator für Microsoft Windows werden? Nein, das lehne ich ab. Wer in meinem Heim-Netzwerk mit Microsoft Windows arbeiten will oder muß, bekommt von mir keinen Support, sondern muß sich selbst darum kümmern.

Ich möchte den Internet-Zugang so gestalten, daß eben kein File-Sharing-Netzwerk möglich ist.
Möglicherweise muß ich von meinem alten fli4l-486er Abschied nehmen und einen Boliden mit IPCop und Zusatzsoftware hinstellen. keine Ahnung. Deswegen frage ich.
 
OP
T

tux486

Member
Mojn,

das war mein erster Ansatz. Leider ist es wohl bei einem "neueren" File-Sharing-Programm möglich, die Ports frei zu wählen. :?

Bin aber gerade darüber gestolpert, daß im aktuellen Linux-User 11/2005 für die Doofen auf der Titelseite ein ganz fett angepriesener Artikel zu IPCop in einer LinuxUser-Edition inkl. "Kontrolle von Filesharing-Aktivitäten im Netzwerk" enthalten ist.
:oops: Manchmal sollte man seine abonnierten Zeitungen auch lesen :oops:
Naja, ich entschuldige das mal damit, daß ich bislang IPCop für nicht so notwendig angesehen habe, weil ich anstelle von IPCop einen fli4l einsetze.
 
oc2pus

oc2pus

Ultimate Guru
tux486 schrieb:
wie werde ich denn den Esel (emule, edonkey usw.) los?
Was muß ich machen, damit diese Point-to-Point Netzwerke bei mir nicht eingerichtet werden können.

Gut, die Frage ist "was muß ich _technisch_ machen". Daß es primär ein "soziales" Problem ist, ist auch klar ;) .
Zum Vergrößern anklicken....

probiere es mal andersherum, den Kampf gegen die Ports und den jugendlichen Einfallsreichtum verlierst du immer ;)

Installiere einen Traffic-Shaper, der drosselt den Zugriff auf den Esel, bittorrent und wie sie alle heissen. Durch die Drosselung funktionieren diese Programme nach wie vor, aber eben seeeehr seeehr langsam ;)

Zusätzlich eine gut eingerichtete Firewall welche die ganzen P2P Standard-Ports sperrt. Und ohne DNAT für diese Programme geht eh nicht so sehr viel ...

Ein gutes Tool um den P2P Traffic zu verbieten bzw zu erkennen/markieren und dann mit iptables zu sperren findest du hier: http://www.ipp2p.org/
Dieses Tool ist auch in den neuesten Shorewall (Firewall) eingearbeitet: http://www.shorewall.net/

gute Shaper-Scripte findest du hier:
FairNat: http://www.metamorpher.de/fairnat/
QoS-Script: http://www.digriz.org.uk/jdg-qos-script/
 
OP
T

tux486

Member
Mojn,

erstmal Danke für die Antworten.
Werde jetzt mal schmökern und mir die Lösungen ansehen.
 
OP
T

tux486

Member
Tja, was soll ich sagen,
die LinuxUser-Edition 11/2005 vom IPCop v1.4.8 hat L7 integriert, alles, was ich mir in dieser Richtung gewünscht habe.
Jetzt kommt der Esel in die Wurst...
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Oben