[Sysadmins] Борьба с торрентами на роутере с помощью iptables

[Alexei Takaseev]

----- Исходное сообщение -----
> От: "Mikhail" <lists на mishel.tk>
> Кому: "Yuri Khachaturyan" <yukh на yukh.ru>
> Копия: "ALT Linux sysadmins' discussion" <sysadmins на lists.altlinux.org>
> Отправленные: Суббота, 26 Март 2011 г 3:01:10
> Тема: Re: [Sysadmins] Борьба с торрентами на роутере с помощью iptables
> Здравствуйте, Yuri.
> 
> Вы писали 25 марта 2011 г., 16:48:08:
> 
> > Подскажите пожалуйста, может кто сталкивался?
> 
> Сталкивался.
> 
> > Как бы сделать какое-нибудь ограничение для юзеров, сидящих за nat
> > (iptables), чтобы не грузили канал торрентами?
> 
> Одним пакетником не справится. Нужен еще шейпер, и очень желательно
> прокси.
> 
> Первую проблему создаст скайп. Отличить его от торрент клиента,
> проблематично. Но скайп можно завернуть через проксю.

Медиатрафик (который собственно и создает все проблемы) отфильтровать архисложно
(он сейчас еще и шифруется все чаще и чаще). Но если позволяет политика партии,
то можно попробовать ловить контрольный трафик торрента - от клиента к трекеру.
И просто тупо его дропать.

Клиент не может достучаться до трекера -> в сети он не анонсируется -> ничего не
качается.

У нас блокировать торренты было нельзя. Потому особо злостные качки зажимались
шейпером на 128к по такой схеме: по всем клиентам считался суммарный трафик за
последние 24 часа (не сутки!), и если трафик превышал определенный лимит, то
скорость резалась. Проверки делались каждый час.

Как результат, в постоянном "зажиме" сидело 20-30 одних и тех же лиц, которые
умудрялись забивать канал, на котором комфортно работало 1500-2000 человек.