P2P vs. ipp2p ....el gratis dolor de cabeza de los isp

Forums: 

Se que se hablan aspectos tecnicos y muchos tendran scrip poderosos y fabulosos que me dejaran uaoo asombrado... con sus experiencia.

Los quieros encaminar si me los permiten a una discucion que esta dentro de lo que es IPTABLES y espero no salirme del tema. Cuando comenze con un cyber con una portadora satelital y luego me digeron mis amigotes dame internet en mi casa, encantado levante mi torre metalica instale mi acces point y puse un ipcop de fisgon todo era maravilla con mis 7 amigotes conectados a la red... Hasta que aparecio el lobo.. el burro, el ares (los emuladores P2P).

Voy a usar la filosofia de los emuladores DANDO ES COMO RECIBES. derrepente este scrip les ayude, y de paso mejora la latencia en vuestras redes.

# marking P2P:

#number of connections:
iptables -N P2P
iptables -A P2P -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A P2P -m connlimit ! --connlimit-above 15 -j ACCEPT --connlimit-mask 32
iptables -A P2P -j REJECT

# marking P2P traffic:
iptables -A PREROUTING -t mangle -m ipp2p --ipp2p -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto applejuice -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto ares -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto audiogalaxy -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto bittorrent -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto directconnect -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto edonkey -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto fasttrack -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto freenet -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto gnucleuslan -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto gnutella -j MARK --set-mark 100 # Limewire etc.
iptables -A PREROUTING -t mangle -m layer7 --l7proto goboogy -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto hotline -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto imesh -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto kugoo -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto mute -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto napster -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto openft -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto poco -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto soribada -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto soulseek -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto tesla -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto thecircle -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto xunlei -j MARK --set-mark 100
iptables -A PREROUTING -t mangle -m layer7 --l7proto 100bao -j MARK --set-mark 100
iptables -A FORWARD -m mark --mark 100 -j P2P

Aqui estoy siendo amables con mis usuarios no matando los P2P (se los puede matar) de contado pero dandole como gotero que descargen pero sin hacer tantas conexiones. Por su puesto tendran q cargar en su kernel el ipp2p el L7.

Hasta aqui no se a controlado el ancho de banda simplemente se les a limitado las sesiones concurrentes. Este scrip (aspirina) me ha ayudado a alivia mi dolor de cabeza por el momento. ojala este COPY PASTE les sirva. Asi todos somos felices los clientes no tanto creo pero nosotros ya nos sentirmos tan frustrados y tendremos el control en nuestros dedos.

Hola, primero que todo

Hola, primero que todo gracias por tu aporte.

Hay un inconveniente con eso y esta en la parte de ARES, el mismo solamente podes aplicarle una marca a los paquetes de conexiones nomas ya que la parte de DATA esta encriptada y por lo que he visto, es un l7 como unknown y que el ipp2p no lo ve, por lo tanto mi recomendacion es hacer un DROP al ARES para que no se pueda conectar.

Saludos