Som vi alle ved er det evige problem for netv�rksadministratorer: Alle de forskellige P2P-programmer.
Hvert kollegie har sin egen strategi for, hvordan man forhindrer de forskellige P2P-programmer s�som Kazaa, iMesh, Gnutella, Grokster m.m. i at snuppe al b�ndbredden, hvilket virker med st�rre eller mindre held...
Jeg er st�dt p� en Iptables-plugin fra www.netfilter.org der kort fortalt tilf�jer en STRING kommando til Iptables:
iptables -A INPUT -m string --string 'foo.bar' -j DROP
Denne kommando vil f� Iptables til at scanne alle pakker, og droppe de p�g�ldende pakker, der indeholder s�gestrengen "foo.bar"
Pointen er, at vi p� Reb�k S�park Kollegiet har fors�gt at holde P2P i skak ved at sp�rre for porte og ved hj�lp af WRR (Weighted Round Robin), hvilket er en kamp alle netv�rksadministratorer er d�mt til at tabe.
Planen er, at vi nu kan give alle portene fri for beboerne, og istedet fange P2P-trafik p� pakke-niveau, men det kr�ver, at vi finder frem til en s�gestreng, der er unik for de forskellige P2P programmers trafik, og det er her KBHKOL kommer ind i billedet.
Er der nogen der vil v�re med til / hj�lpe til med / komme med gode ideer til , at opbygge en lille database over unikke s�gestrenge for de forskellige P2P-programmer.
Evt. er der nogen, der har en ide til, hvilke programmer, man skal installere for selv at finde frem til disse s�gestrenge?
Hej Martin
Der findes allerede et layer7 filter til iptables: http://sourceforge.net/projects/l7-filter/ eller http://l7-filter.sourceforge.net/
Dette filter virke lige netop ved at filtrere p� strenge i pakkerne.
S�gestrengene findes i en seperat fil der kan hentes p� siden.
Jeg har ikke selv fors�gt mig med denne patch, da jeg f�rst nu har set at den er kommet til 2.4 kernen.
F�rhen fandtes den kun til 2.5
Hvis du gerne selv vil opsnappe hvilke strenge der skal "grappes" efter, s� kan jeg kun anbefale ethereal. http://www.ethereal.com/
Det er ret kryptisk at komme igang med, men det virker helt formidabelt.
Ren� Jensen Tingbjerg Kollegiet
smime.p7s
Description: S/MIME Cryptographic Signature
