|
p2p
|
| xboom |
Dodano 20-04-2006 01:02
|
User
Posty: 26
Dołączył: 05/04/2006 00:08
|
Czy istnieje możliwość czasowego włączania (określone godz.) funkcji filter p2p applications w zakładce firewall ewentualnie ustawienie pewnej wartości jaką ma przepuścić w kb ? (soft v4.70.8, Hyperwrt 2.1b1 + Thibor14 ).
Jest to bardzo dobry filtr i praktycznie w 100% potrafi wyłączyć działanie aplikacji p2p byłoby to dobrym rozwiązaniem a funkcja ustawiania pewnej wartości w kb jaka ma przechodzić przez router rozwiązała by problem zapchanego Ap. |
| |
|
|
| stegano |
Dodano 20-04-2006 01:44
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Przy takich ustawieniach nie powinieneś mieć problemu z p2p...
Edytowany przez stegano dnia 30-08-2006 15:29
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| xboom |
Dodano 20-04-2006 22:50
|
User
Posty: 26
Dołączył: 05/04/2006 00:08
|
Cytat stegano napisał/a:
Przy takich ustawieniach nie powinieneś mieć problemu z p2p...
Router ustawiony mam w podobny sposób i jak na razie wszystko działa nieźle.
Mi nie chodzi o obcięcie transferów p2p, tylko o czasowe je wyłączenie, czyli np od godz 19 do 23 wyłączam wogóle p2p. |
| |
|
|
| stegano |
Dodano 20-04-2006 23:04
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Nie ma problemu najmniejszego, wszystko ustawiasz w ustawieniach Access Restrictions/Internet Access. Musisz tylko określić zakres portów, który będzie blokowany. Jak wszystko zrobisz poprawniw to zadziała w 100% 
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| xboom |
Dodano 20-04-2006 23:22
|
User
Posty: 26
Dołączył: 05/04/2006 00:08
|
Cytat stegano napisał/a:
Nie ma problemu najmniejszego, wszystko ustawiasz w ustawieniach Access Restrictions/Internet Access. Musisz tylko określić zakres portów, który będzie blokowany. Jak wszystko zrobisz poprawniw to zadziała w 100%
No tak niby Ok ale tam mam tylko 4 możliwości zablokowania zakresu portów (ewentualnie x20 ustawienia poszczególnych dni). Ponadto byłoby to trochę prowizoryczne rozwiązanie.
A co z programami które jadą przez port 80 lub 8080 ?.
Dalej pytam o skrypt włączający filtrację p2p |
| |
|
|
| robsonn |
Dodano 20-04-2006 23:39
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
W access restriction masz tylko 4 pola na dana regule. Tyle ..., ze mozesz sobie sam ustawic zakresy portow jakie sa blokowane, a 4 pola w tym momencie wytarczaja z palcem w .... nosie
Z uzywaniem portow 80 itp. nie ma problemow. Tunelowanie programow P2P nie jest wcale takie latwe do wykonania to po pierwsze, takze byle leszcz tego nie wykona, sam program rowniez nie polaczy sie po porcie np. 80. Po drugie ustawienie czasowego wlaczania skryptu bedzie trudne gdyz to nie jest zwykly linux tylko urzadzenie "embeddowane".
Proponuje zrobic regule czasowa jak mowil juz stegano i zablokowac nastepujace zakresy (najpierw tworysz je )
1) 400-444
2) 446-8073
3) 8075-65535
hehe nawet starcza 3 zakresy a w wiekszosci wypadkow (czytaj w 90%) to wystarczy |
| |
|
|
| xboom |
Dodano 21-04-2006 00:31
|
User
Posty: 26
Dołączył: 05/04/2006 00:08
|
Z zakresem portów to nic nowego nie odkryłeś. Mam już poustawiane zakresy oraz reguły nawet ze 3 szt i jak na razie nie załatwia mi to sprawy.
No właśnie słusznie zauważyłeś że 90%, jak wiesz ludzie umieją kombinować i obchodzić różne przeszkody.
Co do urządzenia "embeddowane" to może masz po cześci racje, ale jeśli jest demon (cron) do uruchamiania pewnych czynności o określonych porach to można chyba zasterować włączeniem fitracji p2p z firewalla. |
| |
|
|
| stegano |
Dodano 21-04-2006 00:40
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
I dla tego przyjdzie nam, na ratunek L7 
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| robsonn |
Dodano 21-04-2006 17:56
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
xboom no to ustaw 2 czy 3 reguly w kazdej inne zakresy. Oczywiscie identyfikuj ludzi po adresie MAC.
Chcesz szczelnie blokowac to blokuje takie zakresy (jezeli nie pomaga to niedlgo wyjdzie Thibor 15 z wbudowanym filtrem L7)
1-19
22-24
26-52
54-79
81-109
111-444
446-8073
8075-65535
8 zakresow - 2 rguly powinny byc ok. Oczywiscie regle ustawiaj na DENY  to tak na wszelki wypadek.
W tym momencie mozesz korzystac tylko z ftp aktywnego, dns, http, poczty i to wszystko. U mnie takie blokowanie dziala wysmienicie.
No chyba, ze uda ci sie napisac skrypt ktory za pomoca crona wlacza/wylacza firewall.
Jakby co to umiesci sie arta na stronce.
pozdro |
| |
|
|
| xboom |
Dodano 24-04-2006 00:11
|
User
Posty: 26
Dołączył: 05/04/2006 00:08
|
Cytat robsonn napisał/a:
xboom 8 zakresow - 2 rguly powinny byc ok. Oczywiscie regle ustawiaj na DENY to tak na wszelki wypadek.
pozdro
Jeśli się nie mylę, to jak dasz DENY, to odłączysz od neta na stałe mac adresy lub zakresy IP które ustwiłeś wcześniej w zakładce "EDIT LIST OF PCs".
Ja daje ALLOW ustawiam dni, godziny oraz porty do blokowania i działa. Oczywiście status zadania ma być ENABLE oraz wpisane mac adresy komputerów lub zakresy IP do blokowania, w zakładce "EDIT LIST OF PCs", to tak na wszelki wypadek.
Pozdrawiam
Edytowany przez xboom dnia 24-04-2006 00:12
|
| |
|
|
| robsonn |
Dodano 24-04-2006 18:53
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
DENY nie odlacza na stale. Jezeli dasz przedzial czasowy to bedzie blokoeac tylko w tym przedziale. Jest to bardziej pewny sposob na blokowanie. ALLOW uzywasz jesli chcesz odblokowac jakis mniejszy zakres czasowy w np. 2h niektorym kompom w ciagu np. 10h blokowanych za pomoca DENY. |
| |
|
|
| xboom |
Dodano 24-04-2006 23:50
|
User
Posty: 26
Dołączył: 05/04/2006 00:08
|
Cytat robsonn napisał/a:
DENY nie odlacza na stale. Jezeli dasz przedzial czasowy to bedzie blokoeac tylko w tym przedziale. Jest to bardziej pewny sposob na blokowanie. ALLOW uzywasz jesli chcesz odblokowac jakis mniejszy zakres czasowy w np. 2h niektorym kompom w ciagu np. 10h blokowanych za pomoca DENY.
No tak ale co to ma za znaczenie że w przedziałach czasowych kogoś odetnę od neta ?, ja niechcę kogoś wycinać tylko zablokować mu pewne porty ( co już dawno uczyniłem).
Dalej sie z tobą nie zgadzam. Jaśli damy DENY to nie można wybrać portów ( zakresów) do zablokowania ( funkcja Blocked Services) staje się niedostępna. Blokujemy cały ruch z wybranych mac-ów lub IP. Co do zakresów czasowych to i w jednym i drugim przypadku można ustawić takie same np. Zablokować cały ruch (DENY), lub Odblokować ruch w przedziałach czasowych i o określonych dniach (dostęp do sieci) za wyjątkiem pewnych portów stron WWW i wyrażeń (funkcja Blocked Services) dla wybranych mac-ów lub IP (ALLOW). Jesteś pewien tego co piszesz ? ( ja dziś na wszelki wypadek sprawdziłem również działanie funkcji DENY) |
| |
|
|
| szafran |
Dodano 25-04-2006 00:17
|
Power User
Posty: 289
Dołączył: 17/04/2006 15:55
|
Cytat xboom napisał/a:
Cytat robsonn napisał/a:
DENY nie odlacza na stale. Jezeli dasz przedzial czasowy to bedzie blokoeac tylko w tym przedziale. Jest to bardziej pewny sposob na blokowanie. ALLOW uzywasz jesli chcesz odblokowac jakis mniejszy zakres czasowy w np. 2h niektorym kompom w ciagu np. 10h blokowanych za pomoca DENY.
No tak ale co to ma za znaczenie że w przedziałach czasowych kogoś odetnę od neta ?, ja niechcę kogoś wycinać tylko zablokować mu pewne porty ( co już dawno uczyniłem).
Dalej sie z tobą nie zgadzam. Jaśli damy DENY to nie można wybrać portów ( zakresów) do zablokowania ( funkcja Blocked Services) staje się niedostępna. Blokujemy cały ruch z wybranych mac-ów lub IP. Co do zakresów czasowych to i w jednym i drugim przypadku można ustawić takie same np. Zablokować cały ruch (DENY), lub Odblokować ruch w przedziałach czasowych i o określonych dniach (dostęp do sieci) za wyjątkiem pewnych portów stron WWW i wyrażeń (funkcja Blocked Services) dla wybranych mac-ów lub IP (ALLOW). Jesteś pewien tego co piszesz ? ( ja dziś na wszelki wypadek sprawdziłem również działanie funkcji DENY)
xboom ma racje... po wybraniu deny nie mozna wybrac regul z zakresami portow... czyli ogolnie trzeba przydzielac kiedy jest dozwolony dostep do danych portow... ale cosik mi to dzialac nie chce
a moze trzeba dodac regule zaraz za lub przed blokujaca ogolnie dostep i pozniej dodac odblokowanie w danym czasie ?? takie jakby nalozenie filtrow, co wy na to ??
Pozdrawiam
Szafran
___
Router: Proxmox VM OpenWRT x86 + AP: Asus RT-AC5300 + 4x Switch: TP-Link TL-SG108
|
| |
|
|
| xboom |
Dodano 25-04-2006 08:44
|
User
Posty: 26
Dołączył: 05/04/2006 00:08
|
Status na pewno dałeś na ENABLE, ale nie zapomniałeś o dodaniu zakresów IP do "EDIT LIST OF PCs" ?. Ja sprawdzałem to na wybranych portach i działa w 100%. Nie sprawdzałem blokady całkowitej i dopuszczenie o wybranych godzinach ale jest to to samo co ALLOW tylko że przyrasta nam reguł ,a to już może zacząć mulić router. Ja jak dałem 4 włączone to miałem wrażenie że strony zaczynają się wolniej wczytywać. |
| |
|
|
| szafran |
Dodano 25-04-2006 08:49
|
Power User
Posty: 289
Dołączył: 17/04/2006 15:55
|
tak i tak - ustawiony czas mozliwosci korzystania z portow to miedzy 1 w nocy a 8 rano - teraz mamy prawie 9 a on dalej ssa
a tak to wyglada u mnie po wybraniu deny:
czyli ogolnie jak wybiore deny to nie moge wybrac portow a jak wezme allow i wybiore porty/godziny to nic to nie daje
Edytowany przez szafran dnia 25-04-2006 09:37
Pozdrawiam
Szafran
___
Router: Proxmox VM OpenWRT x86 + AP: Asus RT-AC5300 + 4x Switch: TP-Link TL-SG108
|
| |
|
|
| stegano |
Dodano 25-04-2006 11:54
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Żle ustawiona Godzina i wszystko jasne.
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| szafran |
Dodano 25-04-2006 12:46
|
Power User
Posty: 289
Dołączył: 17/04/2006 15:55
|
od polnocy do 8 rano - czemu niby zle ??
12am to polnoc a 8am to rano
Pozdrawiam
Szafran
___
Router: Proxmox VM OpenWRT x86 + AP: Asus RT-AC5300 + 4x Switch: TP-Link TL-SG108
|
| |
|
|
| stegano |
Dodano 25-04-2006 12:53
|
SysOp
Posty: 1261
Dołączył: 03/03/2006 12:27
|
Ustaw tak od 23:55 PM do 8:00AM w takim układzie bankowo będzie działać ! nie ma czegoś takiego jak 12AM
Asus WL-500gP Tomato 1.06 (RouterQoS_only)
5xLa Fonera DD-WRT v24 (Bridge)
1xLa Fonera DD-WRT v24 (AP-baza)
VoIP - Actio + PAP2T - firmware 3.1.16
Buffalo HS-DHGLBB0 500GB firmware 2.06 beta
Pomocy udzielam jedynie na forach
|
| |
|
|
| szafran |
Dodano 25-04-2006 12:59
|
Power User
Posty: 289
Dołączył: 17/04/2006 15:55
|
12am jest i to na bank ... tyle ci moge powiedziec (przynajmniej w prawidlowym angielskim czasomierzu - godzina 00 jest ale to przy czasomirzu 24godzinnym a nie 12 godzinnym)
a przedzial czasowy podany przez ciebie nie bardzo sie da ustawic, z dwoch powodow:
1. router: "the end time must be bigger than start time!"
2. nie ma czegos takiego jak 23 do wyboru... jest tylko od 1 do 12
Edytowany przez szafran dnia 25-04-2006 13:02
Pozdrawiam
Szafran
___
Router: Proxmox VM OpenWRT x86 + AP: Asus RT-AC5300 + 4x Switch: TP-Link TL-SG108
|
| |
|
|
| robsonn |
Dodano 25-04-2006 18:50
|
OL Maniac
Posty: 1337
Dołączył: 04/03/2006 13:35
|
xboom zwracam honor Moja pomylka Zapomnialem, ze tylko na ALLOW mozna blokowac uslugi. Blokady mam ustawione od prawie roku i dzialaja toz to za czesto tam nie zagladam.
Natomiast jeżeli chodzi o mulenie przy 4 regułach to nigdy mi sie nie zdarzylo, a blokuje sporo (12 regul - rozne kompy, czasy itp.) takze nie powinno byc takiego przypadku.
szafran zakres masz ustawiony prawidlowo. 12 AM to polnoc i do 8 AM czyli 8 rano. Uzywaj funkcji allow tylko ZLE DOBRALES PORTY, ktore blokujesz.
Nie blokuj zakresu 10001-65535 bo wiekszosc p2p uzywa portow mniejszych od 10000. Blokuj 2 zakresy 1025-8073 oraz 8075 - 65535. Na bank nie bedzie mogl sciagac. Poza tym sprawdz w logach czy regula dziala (powinny sie pojawic informacje o blokowanych portach na danym IP) |
| |
|
' target='_blank'>Link
