[WLANware] Esel und andere p2p tauschboersen blocken

Marek Lindner lindner_marek at yahoo.de
Fri Oct 6 16:02:20 CEST 2006


Am Freitag, 6. Oktober 2006 12:03 schrieb Sirko Zidlewitz:

Hi,

> irgendwie hat der p2p-Block im gateway-Plugin bei den
> meisten von uns im Brandenburger Freifunk-Netz nicht
> funktioniert.

ich habe das Gateway-Plugin geschrieben und bin etwas traurig das zu 
hören.  ;-)
Welche FFF-Version setzt ihr denn ein ? Das gateway-Plugin der FFF 1.2.5 is 
definitiv broken, was das P2P Blocken angeht. Aber seitdem hat sich eine 
Menge getan und das aktuelle FFF-Testing läuft zuverlässig (so wurde es mir 
von verschiedenen Seiten berichtet).
Falls ihr das Testing bereits einsetzt, würde ich das gerne debuggen, aber das 
können wir dann via PM machen.  


> Da ich nicht gerade iptables-Experte bin, ist
> jeder Verbesserungsvorschlag willkommen.

Es ist sinnvoll, dass CONMARK Modul einzusetzen, um damit Verbindungen zu 
markieren und später erkennen zu können. Das bringt einen 
Performance-Vorteil, weil man nicht ständig alle Verbindungen immer wieder 
checken muss und ermöglicht ein besseres Erkennen der P2P Verbindung. Bei 
deiner jetzigen Konfiguration wird "einfach" nur geprüft, ob das Paket, was 
gerade durchkommt, als P2P erkannt wird, um es dann zu droppen. Die wenigsten 
Pakete lassen sich aber so eindeutig als P2P erkennen und werden daher 
trotzdem durchgelassen. Mit CONMARK kannst du ein Paket unter vielen einer 
Verbindung erkennen und dann geziehlt diese ganze Verbindung droppen.
Du kannst dich gerne vom Gateway-Plugin inspirieren lassen, denn es tut genau 
das.. Schau in /etc/init.d/S70filter.  ;-)

Gruß,
Marek



More information about the WLANware mailing list