Блокирование utp трафика клиента utorrent на FreeBSD

Опубликовал maf 11 октября 2011 в рубрике FreeBSD. Комментарии: Один комментарий Просмотров: 239 просмотров

Из-за возросшего количества kpps на серверах доступа решили заблокировать utp трафик популярнейшего торрент клиента utorrent. В сети валяется множество инструкций как это сделать на Linux и фаерволле iptables. На моей любимой FreeBSD все делается не намного сложнее, использую фильтр ng_bpf

Готовый скрипт выглядит так. Кладём в автозагрузку и радуемся

#!/bin/sh

ngctl mkpeer ipfw: bpf 2 main
ngctl name ipfw:2 utp_filter
ngctl msg utp_filter: setprogram { thisHook=\»main\» ifMatch=\»\» ifNotMatch=\»main\» bpf_prog_len=12 bpf_prog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=8 k=64 } { code=48 jt=0 jf=0 k=9 } { code=21 jt=0 jf=6 k=17 } { code=40 jt=0 jf=0 k=6 } { code=69 jt=4 jf=0 k=8191 } { code=177 jt=0 jf=0 k=0 } { code=64 jt=0 jf=0 k=20 } { code=21 jt=0 jf=1 k=2147483647 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] }

ipfw add 180 netgraph 2 udp from any to any iplen 0-128

Поделись:

(No Ratings Yet)

Загрузка ...

К записи Один комментарий

Root | 21 01 2012

Более точная bpf прорамма
{ thisHook=\»main\» ifMatch=\»\» ifNotMatch=\»main\» bpf_prog_len=18 bpf_p rog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=14 k=64 } { code=48 jt =0 jf=0 k=9 } { code=21 jt=0 jf=5 k=17 } { code=40 jt=0 jf=0 k=6 } { code=69 jt=3 jf=0 k=8191 } { co de=177 jt=0 jf=0 k=0 } { code=64 jt=0 jf=0 k=20 } { code=21 jt=6 jf=0 k=2147483647 } { code=32 jt=0 jf=0 k=49 } { code=21 jt=4 jf=0 k=1114207316 } { code=32 jt=0 jf=0 k=52 } { code=21 jt=2 jf=0 k=1114 207316 } { code=32 jt=0 jf=0 k=41 } { code=21 jt=0 jf=1 k=1114207316 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] }

Оставить комментарий или два

(обязательно)

(дополнительно)

Анти-спам: Сложите 3 + 8 ?

RSS

Подпишитесь на RSS для получения обновлений.

Опрос

Загрузка ...

Архив опросов

Рубрики

Лучшие статьи