Блокирование utp трафика клиента utorrent на FreeBSD
РР·-Р·Р° возросшего количества kpps РЅР° серверах доступа решили заблокировать utp трафик популярнейшего торрент клиента utorrent. Р’ сети валяется множество инструкций как это сделать РЅР° Linux Рё фаерволле iptables. РќР° моей любимой FreeBSD РІСЃРµ делается РЅРµ намного сложнее, использую фильтр ng_bpf
Готовый скрипт выглядит так. Кладём в автозагрузку и радуемся
#!/bin/sh
ngctl mkpeer ipfw: bpf 2 main ipfw add 180 netgraph 2 udp from any to any iplen 0-128 |
К записи Один комментарий
Оставить комментарий или два
Более точная bpf прорамма
{ thisHook=\»main\» ifMatch=\»\» ifNotMatch=\»main\» bpf_prog_len=18 bpf_p rog=[ { code=48 jt=0 jf=0 k=0 } { code=84 jt=0 jf=0 k=240 } { code=21 jt=0 jf=14 k=64 } { code=48 jt =0 jf=0 k=9 } { code=21 jt=0 jf=5 k=17 } { code=40 jt=0 jf=0 k=6 } { code=69 jt=3 jf=0 k=8191 } { co de=177 jt=0 jf=0 k=0 } { code=64 jt=0 jf=0 k=20 } { code=21 jt=6 jf=0 k=2147483647 } { code=32 jt=0 jf=0 k=49 } { code=21 jt=4 jf=0 k=1114207316 } { code=32 jt=0 jf=0 k=52 } { code=21 jt=2 jf=0 k=1114 207316 } { code=32 jt=0 jf=0 k=41 } { code=21 jt=0 jf=1 k=1114207316 } { code=6 jt=0 jf=0 k=65535 } { code=6 jt=0 jf=0 k=0 } ] }