Как запретить трафик торрента?
Сервер на FreeBSD.

Сервер который держит трекер? Или который раздает инет? Или на котором стоит торент-клиент?

radioW Сервер который раздает инет сделан на FreeBSD, нужно запретить качателей которые забивают трафик торрент скачкой, это недоразумение природы создает тысячи соединений тем самым делит трафик, разговор о том что просьба ограничить скорость раздачи и приема на хотя бы на половину канала проходит мимо ушей. В общем клиент требует инет, ихний админ недопонимает и периодически торрентом канал упирает в потолок. Все разговоры с руководством помогают на первые сутки два, потом все начинается по кругу. Клиент говорит вы даете не полную скорость канала и у нас все тормозит.

RadioKoteg

А кому Сервер на FreeBSD раздает инет: частным машинам или предприятию?

частным машинам или предприятию? Магазин если конкретно.

deafear мне не правовой вопрос решить а физически что вписать в файрвол, в сквид, или еще куда.

RadioKoteg
У торрентов вроде порты можно разные открывать, поэтому закрой все, кроме нужных сервисов(http, ftp, pop и т.д., в зависимости от того, что крутится на сервере)

RadioKoteg
Как сказал toksin - любым образом закрываешь все порты, кроме нужных. Имеются в виду destination порты, то есть на которые производятся соединения. Чтобы меньше было размышлений, какие порты открыть/закрыть - можешь разрешить порты 0-1023. Остальные запретить.

RadioKoteg

мне не правовой вопрос решить

Правовой вопрос и не затрагивается. Если это контора, то кроме технических мер принимаются физически-административно-карательные.

Далее подразумеваю, что на юзерских компах стоит Windows XP или посвежее.

Чисто технические меры: наконец-то познакомить тамошнего админа со сквидом и ipfw: шейпинг трафика юзеров (включая QoS) и ограничение одновременно открытых подключений для каждого лица. Тонкости процесса легко нагугливаются (ресурсы навскидку - opennet и ЛОР).

А вот дальше варианты. Если машины частные, например, домашняя локалка, то, кажется, больше ничего и не сделаешь.

Если контора, то загнать юзеров на их машинах под учетки с ограниченными правами = лишаем их права устанавливать нежелательное ПО. Далее запретить запуск определенных программ (через групповые политики делается, по-моему) = не запустят заботливо принесенное из дома на флешке. Если это не помогает, то можно применить административно-карательные меры с одариванием особо ретивых юзеров живительными люлями.

deafear только на сервере можно, остальное чужое даже бухгалтерия и босс. Наш сервер провайдер они наши клиенты, никакого доступа к ихнему серверу(он тоже там на фрях) и тем более к клиентам. Да и территориально я там не был никогда. Наш у их только шнурок эзернета.

запретить доступ на рутрекер и т.п.
вот только файлики могут с дому носить

Как сказал toksin - любым образом закрываешь все порты, кроме нужных. Имеются в виду destination порты, то есть на которые производятся соединения. Чтобы меньше было размышлений, какие порты открыть/закрыть - можешь разрешить порты 0-1023. Остальные запретить.

Так оно и по 80 порту работает прекрасно, его то не запретишь. Выхватить трафик тоже нельзя, трафик шифруется.

запретить доступ на рутрекер и т.п.
вот только файлики могут с дому носить

файлики из дому и носят к сожалению.

RadioKoteg
Так оно и по 80 порту работает прекрасно
Запрещать нужно порты назначения (на которые идут обращения).

При обращении на http сервер, клиент обращается cо своего адреса с произвольного порта (обычно из высоких номеров - от 40000 и выше, до 65535) на адрес сервера и порт 80. Это просто.

При работе торрента клиент обращается также с произвольного порта (высоких номеров) на другие порты других клиентов. Вся соль в том, что 99,99% клиентов для торрентов используют высокие номера портов (в случае автоматического выбора так и есть, можно вручную поставить любой порт, в том числе и известных служб - но так делает один человек из тысяч). Большинство же порты торрент-клиентов не настраивают (а если и настраивают, то опять же, используют высокие номера портов), а автоматически они будут высоких номеров.

Запретив соединения на порты с номерами от 1024 и выше - ты просто не дашь возможность соединяться пользователям твоего магазина с другими пирами. Можно ещё жёстче поступить - запретить всё, кроме нужных портов. В любом случае, торрент перестанет работать.

>>В общем клиент требует инет
поговорите с директором, пусть сделает внушение админу...

задачи бизнеса важнее. по-крайней мере, не админ же инет оплачивает.

p.s. Если, конечно, директор сам не пользуется торрентами )

если догадались файлики с собой носить, то и порт поменяют

Топик стартер описывает ситуацию немного противоречиво. Основной вопрос такой: платит организация за трафик или за полосу? Если за трафик - торренты вырезать, а остальных урегулировать шейпером. А если за полосу - то реально померять эту самую полосу, а остальных на основании величины реальной полосы скриптиком на перле урегулировать шейпером трафика. И все. Все всегда довольны. Никто никому не мешает. У всех все работает. Даже приоритеты в перловом скриптике можно выставить.

Молния Они платят за канал определенной ширины, но эту ширину иногда ложат торрентом, и соответственно жалуются что медленный интернет. Всякие показы счетчика который уперся в планку канала по договору не влияют на клиента, клиент показывает спидтестнет и говорит вот смотрите как мало. Проблема в том что в этом магазине стоит сервер и на нашем севере все бегают под одним айпи.

По требованию США украинское МВД закрыло портал , база фильмов которого превышала миллион единиц хранения - фильмов, клипов и т.д.
Хакеры не долго думая за один день взломали центральные сайты органов власти: Президента, КабМина, МВД и СБУ.

Фотограф, источником не поделитесь?
По моим данным США в теме не светится, сайты не ломали, а DDoS-или. Миллион единиц - это даже больше чем весь мировой кинематограф, вместе взятый.. ;)
200 тыс. релизов, по данным того сайта. И это все вместе - видео, музыка, литература, игры, софт - читайте.

Хакеры не долго думая за один день взломали центральные сайты органов власти: Президента, КабМина, МВД и СБУ.
Так и надо поступать с разжиревшими копирастами, особенно с американскими :-)

Sergey4565,
сайты органов власти: Президента, КабМина, МВД и СБУ. - это по вашему и есть разжиревшие копирасты?

Ну не сами они захотели кого-то закрыть... Хотя конечно да, не совсем тех ломали, видимо кого проще, или на пендосов ссыкотно наехать.

стало быть хакеры перепутали сайт мелкософта и сайт Януковича.. или им "ссыкотно" по правильному адресу сработать, вот они и оторвались на тех, кто не так страшен - МВД и СБУ. Нда.. Вы это серьезно? :)

А в чем проблема собственно, политики винды у пользователя, отключаем что не надо, правка файла hosts и по моему проблема решена.

источником не поделитесь?
Earthling
Переадресовал вопрос.

Фотограф, понятно. Там в теме есть некто akatenev, этот умеет сложить 2+2. Топик кастеру - kollega - крест на лоб, болеет и это заразно.

Тема проста как детекторный приемник. Источник движухи - заинтересованный субъект, т.е. правообладатель. Чтобы поиметь гешефт с украинского рынка, првообладателю нужнен локальный партнер, который способен пролоббировать интерес. С государством договариваться рискованно и сложно. Гораздо проще - с местным бизнесом. Далее, некоторый олигарх говорит "фас" местной власти и дело сделано, поляна расчищена. Понять кто этот олигарх, почему именно сейчас наехали на ex.ua чуть сложнее. Тут нужно уметь двузначные числа складывать :) Я в открытом эфире не рискну. Но "блаоородные хакеры" не настолько тупы, чтобы не уметь.

Уже понятно, что атака на гос. сайты сюда как-то не вписываеться? Наезд на файлообменник лишь удобный повод, чтобы проверить реакцию и возможности. Разведка боем, короче. К чему разведка и кто разведчик? Тут снова 2+2 :)

http://www.ferra.ru/ru/techlife/news/2012/02/03/ex-ua-return/
Украинский файлообменник ex.ua возобновил работу

"По словам управляющего партнера юридической фирмы «Юскутум» Артема Афяна, который представляет интересы ex.ua, уголовное дело изначально было возбуждено из-за пяти пользователей (пока неизвестных), которые разместили на сервисе пиратские копии программного обеспечения Adobe, сумма ущерба оценивается в 180 тысяч грн. (около 676500 рублей)."

СлабО назвать файлообменник, на котором не выложено хоть одной копии хакнутого фотожопа? :-)))
А фильмы вроде не при чём.

уголовное дело изначально было возбуждено из-за пяти пользователей (пока неизвестных), которые разместили на сервисе пиратские копии программного обеспечения Adobe, сумма ущерба оценивается в 180 тысяч грн. (около 676500 рублей)." Это какого такого ущерба? Ущерба в не полученной выгоде?
Да. Прежде чем выкладывать "инфу" в интернет надо подумать а то в числе этих пяти шестым. А завтра сменят закон и ответственность за слова в форуме, скажет кто на форуме типа "пойди закапай в ухо кислоту серную пробку промоет" ай да пойдет и сделает и будет компенсацию клянчить по судам типа , это они виноваты".. А судить будут по факту того что написано лет так пять назад.. Даже страшно подумать за такое.

Маразм крепчает!
В зоне KZ, как всегда, рьяно и шумно взялись за дело: закрыты все торенты, проходят маски-шоу по всем местам, где могут продавать пиратские диски. По ТВ показали пойманных за скачивание чего-то там пиратского... короче, пришла полная SOPA.
Народ перепуган и пытается выяснить - куда и кому оплатить за музыкальные звонки на двери, за мелодии на телефоне и т.д. Менты ищут автора мелодии сирены на их машине, останавливают все проезжающие мимо автомобили и спрашивают... не угадал мелодию - штраф!
В школах перестали читать стихи в классе, это тоже интеллектуальная собственность.
В кинотеатрах выключают звук, когда в фильме начинает играть музыка.
Но самый маразматический случай был еще в 2008 году:
"Согласно решению Кировского райсуда, группа Deep Purple обязана получать лицензию на публичное исполнение любых своих песен в Общероссийской общественной организации "Российское Авторское Общество" (РАО), поскольку эта организация представляет в России права зарубежных исполнителей без их ведома и согласия.
Согласно решению суда, за каждый случай бездоговорного использования произведения ответчик должен выплатить 450 тысяч рублей, а также возместить расходы по оплате госпошлины в сумме 6100 рублей.
Причем, как отмечают "Вести", взысканные с организаторов деньги РАО намерено выплатить за вычетом своей комиссии той же самой группе Deep Purple, которая является в данном деле якобы пострадавшей.
Между тем, поименованные в судебном решении музыканты не передавали РАО никаких авторских прав и не просили защищать их от самих себя."/forum.cnews.ru/
А вот в Новой Зеландии: "Парламентарии Новой Зеландии предложили прекратить выдачу патентов компаниям – производителям компьютерных программ. По их мнению, система патентов тормозит развитие технологий и не соответствует концепции свободного ПО."

В заключении, прошу подсказать, кому платить за использование букв кирилицы, кто законные представители Кирилла и Мефодия, или дешевле будет перейти на Глаголицу?

P.S. Когда американцы начнут лицензионные выплаты Китаю за использование пороха в военных операциях? Выстрелил - заплатил! Да и разведка теперь не имеет права использовать добытые без согласия авторов материалы.

Антипиратский закон распространят на музыку, книги и софт.
Вице-спикер Госдумы Сергей Железняк внес поправки в антипиратский закон, расширяющие его действие на все виды контента; раньше закон защищал только кино.
Проект, копию которого изучили «Ведомости», предполагает внесение поправок в закон об информации и Гражданский кодекс. Поправки позволяют владельцам прав на все виды контента добиваться блокировки сайтов, на которых нелегально размещен их контент. С августа прошлого года блокировка сайтов применяется в качестве обеспечительной меры: правообладатель жалуется в Мосгорсуд на нарушение его прав, и суд может принять решение об удалении контента с сайта. Если же сайт не удаляет контент, то операторы блокируют его на 15 дней — до подачи правообладателем основного иска.

Сейчас под защиту попадают лишь фильмы и телесериалы, а если проект Железняка будет принят, блокировка будет грозить также сайтам с нелегально размещенной музыкой, книгами, софтом — всей «информацией, содержащей объекты авторских и смежных прав».

Правообладатели подали первый коллективный иск о пиратстве
Кроме того, поправки Железняка уточняют механизм блокировки сайтов операторами связи. Оператор должен будет блокировать не «конкретное место в контенте», а весь нелегальный контент, говорится в пояснительной записке к законопроекту. Если же у оператора нет технической возможности ограничить доступ к незаконно размещенной информации, то он блокирует доступ ко всему ресурсу. Одновременно законопроект освобождает операторов от ответственности перед правообладателем и пользователем за ограничение доступа.

Еще одна новация Железняка — передача дел, связанных с защитой авторских и смежных прав в Мосгорсуд. Сейчас он рассматривает все иски правообладателей о предварительных обеспечительных мерах. Если поправки Железняка будут приняты, Мосгорсуд будет рассматривать дела в качестве суда первой инстанции, по которым он уже принял обеспечительные меры.