On Fri, Dec 03, 2010 at 11:14:53AM +0100, Norbert Vastagh wrote: > Sziasztok! > > Tehát valahogy a routeren kellene tiltanom a torrentet, > mert azon ugye átmegy minden forgalom, sulis, koleszos.
Milyen a routered? Nálunk a ,,sulinetes'' router elé beraktam egy linuxos routert (,,tűzfalat''), ami a bentről kezdeményezett kifelé menő kapcsolatokat is szűri. Alapból _mindent_ tilt, amіlyen szolgáltatásokra szükség van, azokat külön engedélyezem. Persze jó hosszú az iptables parancsokból álló tűzfal scriptem, de eleinte jöttek a gyerekek, hogy ez vagy az a torrent oldal bejön ugyan (a torrentfájlt le tudja tölteni), de hiába adja be a torrent kliensének, ott nincs semmilyen forgalom. Vagy bizonyos netes játékok nem mennek, nem tud ,,fölkapcsolódni a szerverre''. Mondtam, hogy pont ezt reméltem, ésez így pont jó. :) Igen, a tracker ,,bejön'', mert szabályos 80-as porton fut, és a kinti 80-as portra (webszerverekre) engedélyezettek a kapcsolatok, de a torrent kliensek által előszeretettel használt portok nincsenek engedélyezve. A távoli gépeken általában nem 80-as (vagy más engedélyezett) porton futnak a kliensek, úgyhogy azokkal nem tud kommunikálni a belső hálónkból senki. Néha reklamál egy-egy kollága (vagy gyerek), hogy ez vagy az az oldal szintén nem működik, ilyenkor indokolt esetben beírok plusz egy engedélyező szabályt a scriptbe (ilyen volt pl. a drotpostagalamb, valamelyik bank, a Honfoglaló játék, bridgebase online :) ...), de mostanában már eléggé bejáratódott a script. :) > Van erre valami lehetőség, vagy - ahogy én gondolom - nem > lehet teljes biztonsággal tiltani a torrentet, mert valami > kiskapu mindig lesz, hogy használni tudják? Teljes biztonság nyilván nem létezik: pl. bérel egy szervert, ahova webes torrentklienst tesz fel, a torrentek oda töltődnek le, ő meg leszedi onnét akár webes, akár ftp-s eléréssel; de azért azt el lehet érni, hogy ,,lényegében biztosan'' ne működjenek a ,,torrentkliensek''. (PS: Biztos az én szabályaimat is ki lehet játszani, de itt látszólag senkinek se sikerül, pedig járnak ide okos srácok is, és kolesz is van, ahol nagyon szeretnének persze letölteni is, éjszaka netezni is.) -- PTG God grant us the serenity to accept the things we cannot change, courage to change the things we can, and wisdom to know the difference. Debian Lenny _________________________________________________ linux lista - linux@mlf.linux.rulez.org http://mlf2.linux.rulez.org/mailman/listinfo/linux
