DSL anbieten: Unterschied zwischen den Versionen

Zur Navigation springen Zur Suche springen
1.373 Bytes hinzugefügt ,  17. Dezember 2008
keine Bearbeitungszusammenfassung
Keine Bearbeitungszusammenfassung
Zeile 29: Zeile 29:


Unter Verwaltung -> Gateway kann man auch '''P2P-Traffick blocken''' einschalten und die Einstellungen für's Traffic-Shaping festlegen.
Unter Verwaltung -> Gateway kann man auch '''P2P-Traffick blocken''' einschalten und die Einstellungen für's Traffic-Shaping festlegen.
== Tauschbörsen sperren mit freifunk-p2pblock ==
Als '''Alternative''' zum gateway-plugin kann man auch das Leipziger Paket '''freifunk-p2pblock''' verwenden. Einfach
src leipzig-dev http://firmware.leipzig.freifunk.net/svn2ipkg/1/6/10
in die Datei <code>/etc/ipkg.conf</code> eintragen:
echo 'src leipzig-dev http://firmware.leipzig.freifunk.net/svn2ipkg/1/6/10' >> /etc/ipkg.conf
Dann die Paketlisten updaten und das Paket installieren:
# ipkg update; ipkg install freifunk-p2pblock
Ein bisschen konfigurieren _kann_ man das in der Datei /etc/init.d/S82p2pblock,
aber sollte default nach einem Neustart funktionieren.
Das ist script legt eine iptables-chain an und jagt dort alles Port >1024 durch
und schaut mit level7 und ipp2p nach Müll.
Whitelisten kann man einzelne IPs über den nvram-Paramter '''<code>ff_p2pblock_whitelist</code>''':
# nvram set ff_p2pblock_whitelist="104.x.y.z;104.z.x.y" commit
Sobald p2p-Traffic an eine IP beobachtet, wird das iptables modul recent aktiv
und merkt sich die IP und Zeit. Wird innerhalb von 60s erneut Müll an die IP
registriert, wird für die IP nur noch alles unterhalb von Port 1024
durchgelassen und der Rest geDROPed - bis 60s lang alles wieder schön war. Das
komplizierte Vorgehen soll die false-positives vermindern.
(Der Hinweis auf freifunk-p2pblock kam mal von tezlav über die Berliner Freifunkliste)


[[Kategorie:Technik]]
[[Kategorie:Technik]]
[[Kategorie:Router]]
[[Kategorie:Router]]
[[Kategorie:Netz]]
[[Kategorie:Netz]]
1.704

Bearbeitungen

Navigationsmenü