[Yaten]

Столкнулся в проблемой выделения полосы под торренты.

 

Ранее работало правило в фаерволе для маркировки пакетов Торента по параметру p2p=p2p-all, ну и далее на шейпер.

 

Сейчас же под это правило попадает лиш малая часть торрентов, остальной трафик прет по UPD портам.

 

Склоняюсь к тому, что надо самому делать правило L7.

 

Чтоб не изобретать велосипед, спрашиваю, может кто то уже сделал аналогичное правило? Или как то иначе решал проблему ограничения потока торрентов.

 

p.s. решение, как увеличение канала не предлагать. Достигли максимума на ближайшие 2-3 месяца.

[parazit74]

Столкнулся в проблемой выделения полосы под торренты.

 

Ранее работало правило в фаерволе для маркировки пакетов Торента по параметру p2p=p2p-all, ну и далее на шейпер.

 

Сейчас же под это правило попадает лиш малая часть торрентов, остальной трафик прет по UPD портам.

 

Склоняюсь к тому, что надо самому делать правило L7.

 

Чтоб не изобретать велосипед, спрашиваю, может кто то уже сделал аналогичное правило? Или как то иначе решал проблему ограничения потока торрентов.

 

p.s. решение, как увеличение канала не предлагать. Достигли максимума на ближайшие 2-3 месяца.

 

может это? http://pcrouter.ru/ipb/index.php?showtopic=534

[disappointed]

Пример эффективный на сегодня для iptables

 

-A p2p -m udp -p udp -m string --hex-string "|7F FF FF FF AB|" --algo kmp --from 40 --to 44 -j DROP
-A p2p -m tcp -p tcp -m string --string "BitTorrent protocol" --algo bm -j REJECT --reject-with tcp-reset
-A p2p -m tcp -p tcp -m string --string "BitTorrent protocolex" --algo bm -REJECT --reject-with tcp-reset
-A p2p -m udp -p udp -m string --string "BitTorrent protocol" --algo bm -j DROP
-A p2p -m udp -p udp -m string --string "d1:ad2:id20:" --algo kmp --from 28 --to 40 -j DROP

 

TCP хендшейки рвём, DHT дропаем, сигнатуру 7F FF FF FF AB я выискал у мюторрента 2.0, но с ним хуже, он пытается по тисипи подключится без хендшейка (либо с каким-то своим внутренним протоколом, пока не нашёл за что зацепиться)

 

Полосу можно регулировать например вставив -m statistic --mode random и пропуская часть пакетов.

Изменено 22 февраля, 2010 пользователем disappointed

[supp]

тоже очень интересно....

[iValera]

Делали через очереди, просто выделяли полосу на все торренты в N мегабит, но в итоге пришлось отказаться, т.к. осуществлялся прирост в нагрузке CPU на 20-40%

[supp]

и полностью дропнуть неполучается....

[Yaten]

-A p2p -m udp -p udp -m string --hex-string "|7F FF FF FF AB|" --algo kmp --from 40 --to 44 -j DROP - вырубаем uTP, это понятно

 

-A p2p -m tcp -p tcp -m string --string "BitTorrent protocol" --algo bm -j REJECT --reject-with tcp-reset

-A p2p -m tcp -p tcp -m string --string "BitTorrent protocolex" --algo bm -REJECT --reject-with tcp-reset

-A p2p -m udp -p udp -m string --string "BitTorrent protocol" --algo bm -j DROP

Вот тут не понятно, не видел я в трафике таких строк. если только в стартовых пакетах.

 

-A p2p -m udp -p udp -m string --string "d1:ad2:id20:" --algo kmp --from 28 --to 40 -j DROP

А это что за сигнатура?

 

и как то она странно записана. это ascii или hex имелось в виду?

 

Плюс к этому помоему ситуация с торентами за последние недели поменялась.

[mozgik]

2 supp

все просто http://gregsowell.com/?m=200910

Изменено 18 марта, 2010 пользователем mozgik

[Yaten]

2 supp

все просто http://gregsowell.com/?m=200910

Перестали ловить торренты эти правила с начала этого года.

Точнее они ловят, но лиш малую часть. Наверно с тех клиентов, кто не обновил торент.

[mozgik]

а что если дропить 6881-6889 порты по UDP?

[zulu_radist]

а что если дропить 6881-6889 порты по UDP?

Не достаточно. Там больше портов, погляди тут http://en.wikipedia.org/wiki/List_of_TCP_a...DP_port_numbers ключевое слово BitTorrent