[WLANware] Esel und andere p2p tauschboersen blocken
Marek Lindner
lindner_marek at yahoo.de
Fri Oct 6 16:02:20 CEST 2006
Am Freitag, 6. Oktober 2006 12:03 schrieb Sirko Zidlewitz:
Hi,
> irgendwie hat der p2p-Block im gateway-Plugin bei den
> meisten von uns im Brandenburger Freifunk-Netz nicht
> funktioniert.
ich habe das Gateway-Plugin geschrieben und bin etwas traurig das zu
hören. ;-)
Welche FFF-Version setzt ihr denn ein ? Das gateway-Plugin der FFF 1.2.5 is
definitiv broken, was das P2P Blocken angeht. Aber seitdem hat sich eine
Menge getan und das aktuelle FFF-Testing läuft zuverlässig (so wurde es mir
von verschiedenen Seiten berichtet).
Falls ihr das Testing bereits einsetzt, würde ich das gerne debuggen, aber das
können wir dann via PM machen.
> Da ich nicht gerade iptables-Experte bin, ist
> jeder Verbesserungsvorschlag willkommen.
Es ist sinnvoll, dass CONMARK Modul einzusetzen, um damit Verbindungen zu
markieren und später erkennen zu können. Das bringt einen
Performance-Vorteil, weil man nicht ständig alle Verbindungen immer wieder
checken muss und ermöglicht ein besseres Erkennen der P2P Verbindung. Bei
deiner jetzigen Konfiguration wird "einfach" nur geprüft, ob das Paket, was
gerade durchkommt, als P2P erkannt wird, um es dann zu droppen. Die wenigsten
Pakete lassen sich aber so eindeutig als P2P erkennen und werden daher
trotzdem durchgelassen. Mit CONMARK kannst du ein Paket unter vielen einer
Verbindung erkennen und dann geziehlt diese ganze Verbindung droppen.
Du kannst dich gerne vom Gateway-Plugin inspirieren lassen, denn es tut genau
das.. Schau in /etc/init.d/S70filter. ;-)
Gruß,
Marek
More information about the WLANware
mailing list