Blokiranje P2P portova

Linux pomoć Mreža
1

Imam mrezu od 10 racunara koji su povezani preko 16-o portnog switch-a, u 16 portu ulazi router dlink dir-100, a u wan portu routera ulazi adsl modem, svim racunarima su dodeljene staticke ip adrese (od 192.168.0.2 do 192.168.0.11), ovo sam napisao da bi imali uvid u mrezu u kojoj preko dlink routera trebam zabraniti p2p programe, pokusao sam da uradim zabrane (Deny) za Bittorrent i uTorrent, medjutim kada ih instaliram na klijent racunarima oba programa u svojim podesavanjima imaju opciju NASUMICNI PORT, za bittorrent znam da je tcp 6881-6889 udp 6881 ali kada ove portove pokusam zabraniti u routeru nista se ne desava u moju korist jer torrent se i dalje skida, povecavao sam brojeve portova u vecem opsegu (6700 - 7000) ali opet nece.

Molim ljude koji se razumeju u mrezu i konfiguraciju rutera da mi pomognu sto pre, hvala.

2

Postoji više od jednog rješenja za tvoj problem.
Evo ti jednog. Lista sa svim glavnim P2P aplikacijama, kao i drugim aplikacijama sa pripadajućim portovima, pa pokušaj.
http://support.dlink.com/faq/view.asp?prod_id=1191&question=General-Routers

3

[quote=serious]Imam mrezu od 10 racunara koji su povezani preko 16-o portnog switch-a, u 16 portu ulazi router dlink dir-100, a u wan portu routera ulazi adsl modem, svim racunarima su dodeljene staticke ip adrese (od 192.168.0.2 do 192.168.0.11), ovo sam napisao da bi imali uvid u mrezu u kojoj preko dlink routera trebam zabraniti p2p programe, pokusao sam da uradim zabrane (Deny) za Bittorrent i uTorrent, medjutim kada ih instaliram na klijent racunarima oba programa u svojim podesavanjima imaju opciju NASUMICNI PORT, za bittorrent znam da je tcp 6881-6889 udp 6881 ali kada ove portove pokusam zabraniti u routeru nista se ne desava u moju korist jer torrent se i dalje skida, povecavao sam brojeve portova u vecem opsegu (6700 - 7000) ali opet nece.

Molim ljude koji se razumeju u mrezu i konfiguraciju rutera da mi pomognu sto pre, hvala.[/quote]
prvo zabrani sve odlazne portove osim 80, tako da se može prolaziti samo kroz port 80 :), pa onda otvaraj jedan po jedan, po potrebi FTP, Skype, MSN, Gtalk, IRC itd…

4

jah, možda moraš ostaviti i port 53 :slight_smile: (za DNS requests)

5

Ja sam na nekom forumu nasao nesto ovako:

[i]ne smes tek tako da blokiras sve portove iznad 1024.
Pa gde ce onda da se binduju portovi nakon uspostavljene komunikacije?

Elem, tvoj browser ce da kontaktira neki server (port 80 na serveru), pa ce odmah svako na svojoj strani da binduje visoke portove, tako da tvoj browser i server u stvari komuniciraju na visokim portovima (>1024).

Svaki program radi na ovaj ili slican nacin. Nasteluje se samo na kom portu ce da se uspostavi komunikacija, i cim se komunikacija uspostavi onda se binduju visoki portovi. [/i]

Znaci li to da ja bukvalno ne mogu zabraniti portove ni za MSN, Yahoo, eMule i tako redom tj za sve ono sto bi moglo opteretiti moju mrezu, a sto bi zaposleni mogli iskoristiti, onda se tu postavlja pitanje, cemu ruteri ako ne moze da se zabrani u mom slucaju port BitTorrenta???

Molim vas, ako nije problem da mi date malo detaljnije instrukcije tj step by step jer mi je ovo veoma vazno zbog posla i onih koji nadgledaju moj rad :frowning:

HVALA JOS JEDNOM !!!

6

[quote=serious]Ja sam na nekom forumu nasao nesto ovako:

[i]ne smes tek tako da blokiras sve portove iznad 1024.
Pa gde ce onda da se binduju portovi nakon uspostavljene komunikacije?

Elem, tvoj browser ce da kontaktira neki server (port 80 na serveru), pa ce odmah svako na svojoj strani da binduje visoke portove, tako da tvoj browser i server u stvari komuniciraju na visokim portovima (>1024).

Svaki program radi na ovaj ili slican nacin. Nasteluje se samo na kom portu ce da se uspostavi komunikacija, i cim se komunikacija uspostavi onda se binduju visoki portovi. [/i]

Znaci li to da ja bukvalno ne mogu zabraniti portove ni za MSN, Yahoo, eMule i tako redom tj za sve ono sto bi moglo opteretiti moju mrezu, a sto bi zaposleni mogli iskoristiti, onda se tu postavlja pitanje, cemu ruteri ako ne moze da se zabrani u mom slucaju port BitTorrenta???

Molim vas, ako nije problem da mi date malo detaljnije instrukcije tj step by step jer mi je ovo veoma vazno zbog posla i onih koji nadgledaju moj rad :frowning:

HVALA JOS JEDNOM !!![/quote]
to sto si nasao na tom forumu nije tacno… ti mozes i smijes zabraniti sve portove od 1024 - nadalje samo u izlaznom smijeru tj. zabraniti da se ljudi mogu spojiti na port 6667 na neki udaljeni racunar il server na internetu …

ti si zabranjivao na tvom d-linku portove nakon sto si se uspio spojiti na torrent tracker i nadalje si se spajao na ralicite peer adrese i u ovom slucaju RANDOM portove … tako da ti zabranjivanje samog torrent porta tada nije nista donijelo … zabranis li ga prije nego uspostavis konekciju sa torrent server-om, tako da se client ne moze spojit na torrent server i pokupiti podatke i nadalje nece znati gdje se spajati , tako da torrent nece raditi

imho, ove portove bi trebo ostaviti da rade:

20, 21, 22, 25, 53, 80, 110, 443, (imap+imaps - ne znam na pamet portove) <- ovo su portovi u izlaznom smijeru (client -> router -> modem -> ISP -> internet -> server) u suprotnom pravcu ostavi sve otvorene (osim ako ne zelis neki posebni servis da zabranis il slicno)

7

@maher_ svaka cast, hvala veliko majstore radi bas kao sto si rekao!!!

Deny
Source: LAN od ip-a do ip-a
Destination: WAN *
PORT: TCP/UDP 1024 do 65000

Hvala jos jednom svima, poz.