DSL anbieten: Unterschied zwischen den Versionen

DSL anbieten (Quelltext anzeigen)

Version vom 17. Dezember 2008, 01:38 Uhr

1.373 Bytes hinzugefügt , 17. Dezember 2008

keine Bearbeitungszusammenfassung

Melle

1.704

Bearbeitungen

@@ Zeile 29: / Zeile 29: @@
 Unter Verwaltung -> Gateway kann man auch '''P2P-Traffick blocken''' einschalten und die Einstellungen für's Traffic-Shaping festlegen.
+== Tauschbörsen sperren mit freifunk-p2pblock ==
+Als '''Alternative''' zum gateway-plugin kann man auch das Leipziger Paket '''freifunk-p2pblock''' verwenden. Einfach
+ src leipzig-dev http://firmware.leipzig.freifunk.net/svn2ipkg/1/6/10
+in die Datei <code>/etc/ipkg.conf</code> eintragen:
+ echo 'src leipzig-dev http://firmware.leipzig.freifunk.net/svn2ipkg/1/6/10' >> /etc/ipkg.conf
+Dann die Paketlisten updaten und das Paket installieren:
+ # ipkg update; ipkg install freifunk-p2pblock
+Ein bisschen konfigurieren _kann_ man das in der Datei /etc/init.d/S82p2pblock,
+aber sollte default nach einem Neustart funktionieren.
+Das ist script legt eine iptables-chain an und jagt dort alles Port >1024 durch
+und schaut mit level7 und ipp2p nach Müll.
+Whitelisten kann man einzelne IPs über den nvram-Paramter '''<code>ff_p2pblock_whitelist</code>''':
+ # nvram set ff_p2pblock_whitelist="104.x.y.z;104.z.x.y" commit
+Sobald p2p-Traffic an eine IP beobachtet, wird das iptables modul recent aktiv
+und merkt sich die IP und Zeit. Wird innerhalb von 60s erneut Müll an die IP
+registriert, wird für die IP nur noch alles unterhalb von Port 1024
+durchgelassen und der Rest geDROPed - bis 60s lang alles wieder schön war. Das
+komplizierte Vorgehen soll die false-positives vermindern.
+(Der Hinweis auf freifunk-p2pblock kam mal von tezlav über die Berliner Freifunkliste)
 [[Kategorie:Technik]]
 [[Kategorie:Router]]
 [[Kategorie:Netz]]