[FUG-BR] RES: Problemas com P2P

Eduardo Schoedler eschoedler em viavale.com.br
Sexta Agosto 29 18:01:58 BRT 2008


Mais uma coisa.
Coloque a última regra como "deny log from any to any".
E veja no /var/log/security o que está passando que você não consegue 
capturar.

Abraço.



--------------------------------------------------
From: "Eduardo Schoedler" <eschoedler em viavale.com.br>
Subject: Re: [FUG-BR] RES:  Problemas com P2P

Só por curiosidade... o ip do seu cliente é 10.0.0.10 ou 10.0.0.20 ?

Abraço.


--------------------------------------------------
From: "Cobausque" <cobausque em ig.com.br>
Subject: [FUG-BR] RES:  Problemas com P2P

Não alterei não ..  como comentaram acho estranho o firewall permitir este
descontrole sendo que chego a usar a síntese ALL ex.. ipfw add 100 pipe 200
ip from any to 10.0.0.10 via xl0
Ou seja desrevi IP.. .... e o danado consegue.. ultrapassar .. tentei Tb .
Ipfw add 100 pipe 200 ip from any to 10.0.0.20 not layer2 out via xl0
Mesma coisa.. mesmo comportamento .. lógico que mesmo que houvesse algum
tipo de criptografia .. não deveria haver o estouro da banda .



-----Mensagem original-----
De: Eduardo Schoedler
Assunto: Re: [FUG-BR] Problemas com P2P

Não interessa o que tem no pacote.
Ele lê os headers (layer 3).

Ipfw add 100 pipe 20 IP FROM 10.0.0.20 to any in via xl0
Ipfw add 101 pipe 22 IP from any TO 10.0.0.20 out via xl0

Você alterou o parâmetro net.inet.ip.fw.one_pass ?
Se alterou, ele pode estar pegando uma regra mais abaixo, menos restritiva.

Veja:

net.inet.ip.fw.one_pass: 1
        When set, the packet exiting from the dummynet(4) pipe or from
        ng_ipfw(4) node is not passed though the firewall again.  Other-
        wise, after an action, the packet is reinjected into the firewall
        at the next rule.


Abraços.

--------------------------------------------------
From: "Breno Vale" <breno em brenovale.com.br>
Subject: Re: [FUG-BR] Problemas com P2P

   Amigo,
   Ares usa criptografia quando fecha o P2P. Sendo assim as regras não
   conseguem identificar que o pacote é P2P.
   Ares é melhor bloquear do que tentar controlá-lo.
   []'s
   Breno
   Cobausque escreveu:

Pessoal estou tendo problemas com um comportamento de um programa P2P o
Ares..

Estou usando ipfw e com queues defino a banda de meus clientes .. mas quando
o cliente usa este Ares ele consegue burlar o controle queue e se ele tem
200K pega bem mais tipo o que tiver disponível em minha rede .. Alguém já
teve semelhante problema ???

Gostaria de alguns exemplos de script pra fazer comparações .. testei varias
variações de scripts ... não funcionaram bem ..



-------------------------
Histórico: [1]http://www.fug.com.br/historico/html/freebsd/
Sair da lista: [2]https://www.fug.com.br/mailman/listinfo/freebsd


   --
   [cid:part1.09070908.06080105 em brenovale.com.br]

References

   1. http://www.fug.com.br/historico/html/freebsd/
   2. https://www.fug.com.br/mailman/listinfo/freebsd
 



Mais detalhes sobre a lista de discussão freebsd