E
"л7" фильтр собирает только первые 10 пакетов или 2кб соединения
контент парсит каждый пакет
контент парсит каждый пакет
Size: a a a
2020 October 05
MA
Да, громоздко для проца. Но есть менее ресурсоемкие механизмы отлова торрентов?
а пиздить пользователей можно?
E
Да, громоздко для проца. Но есть менее ресурсоемкие механизмы отлова торрентов?
все подходят к блокировке торрентов не с той стороны
E
их не нужно "ловить". ни одна "офисная" сеть не требует форварда всех портов наружу.
E
уже одним этим у нас умрёт бОльшая часть трекеров. останутся только веб-сиды, коих меньшинство
ST
Тут же задача чисто отловить адреса с которых торенты работают и всё. А дальше уже в реале идешь и что-то делаешь. Тоесть включается когда стоит такая задача.
Да и тупо можно указать дст.порт=10000-65500 и мы уже ОЧЕНЬ сокращаем количество трафика что убдет подпадать под эти правила.
ТАк что ИМХО, вполне рабочий механизм решения конкретных задач. За неимением других 🙃
Да и тупо можно указать дст.порт=10000-65500 и мы уже ОЧЕНЬ сокращаем количество трафика что убдет подпадать под эти правила.
ТАк что ИМХО, вполне рабочий механизм решения конкретных задач. За неимением других 🙃
E
и вообще, это не задача рутера
E
SRP/applocker и иже с ними.
ST
а пиздить пользователей можно?
а как ты будешь знать КОГО? Вот и предлагается сначала этой приблудой поймать, а дальше действовать по настроению. Это чисто как сигнализация на проникновение, не больше. Преступника она не остановит, только тебе сообщит что что-то не так.
MA
а как ты будешь знать КОГО? Вот и предлагается сначала этой приблудой поймать, а дальше действовать по настроению. Это чисто как сигнализация на проникновение, не больше. Преступника она не остановит, только тебе сообщит что что-то не так.
Всех. Они сами друг друга сдавать будут
N
забиндить всем адреса и включить upnp в космос и смотреть кто лепит их)
KZ
а как ты будешь знать КОГО? Вот и предлагается сначала этой приблудой поймать, а дальше действовать по настроению. Это чисто как сигнализация на проникновение, не больше. Преступника она не остановит, только тебе сообщит что что-то не так.
а надо знать кого? для устрашения первого попавшего поймал, остальные испугаются 😊
E
а как ты будешь знать КОГО? Вот и предлагается сначала этой приблудой поймать, а дальше действовать по настроению. Это чисто как сигнализация на проникновение, не больше. Преступника она не остановит, только тебе сообщит что что-то не так.
ты пытаешься бороться с последствиями. а необходимо решать причину.
ST
ты пытаешься бороться с последствиями. а необходимо решать причину.
Чел не спросил как сотрудников пугать 😊. Он спросил как понять кто торентами пользуется. 😊. Ну точнее он спросил как заблокировать, но заблокировать пока что не получится почти никак.
KZ
Чел не спросил как сотрудников пугать 😊. Он спросил как понять кто торентами пользуется. 😊. Ну точнее он спросил как заблокировать, но заблокировать пока что не получится почти никак.
прокси?
E
Чел не спросил как сотрудников пугать 😊. Он спросил как понять кто торентами пользуется. 😊. Ну точнее он спросил как заблокировать, но заблокировать пока что не получится почти никак.
чел пришёл не с исходной задачей, а со своей придумкой её решения, которая априори некорректна
ST
Лично я бы, если бы стояла такая задача 😊, то тупо заносил адреса замеченые в торентах в слоу-лист на час. И членов этого листа выпускал в инет через очередь в 1 мегабит 😁. Как собаки павлова бы выучились что если запускается тореннт то падает скорость. тут лишь вопрос как избавиться от ложных срабатываний.
PN
да ни как, говоришь, что кто-то из отдела запустил, за это бан ))
ST
был бы у микрота адреслист сразу с портлистом то вообще бы была ляпота - заносил бы адрес-порт , что бы только нужные порты ограничивать в скорости.
E
более того, "борьба с качальщиками" в офисах - это не техническая, а административная задача