[Sysadmins] Борьба с торрентами на роутере с помощью iptables

[Anton Farygin]

26.03.2011 05:45, Alexei Takaseev пишет:
>>
>> Первую проблему создаст скайп. Отличить его от торрент клиента,
>> проблематично. Но скайп можно завернуть через проксю.
>
> Медиатрафик (который собственно и создает все проблемы) отфильтровать архисложно
> (он сейчас еще и шифруется все чаще и чаще). Но если позволяет политика партии,
> то можно попробовать ловить контрольный трафик торрента - от клиента к трекеру.
> И просто тупо его дропать.
>
> Клиент не может достучаться до трекера ->  в сети он не анонсируется ->  ничего не
> качается.
>
> У нас блокировать торренты было нельзя. Потому особо злостные качки зажимались
> шейпером на 128к по такой схеме: по всем клиентам считался суммарный трафик за
> последние 24 часа (не сутки!), и если трафик превышал определенный лимит, то
> скорость резалась. Проверки делались каждый час.
>
> Как результат, в постоянном "зажиме" сидело 20-30 одних и тех же лиц, которые
> умудрялись забивать канал, на котором комфортно работало 1500-2000 человек.

Юра, отличная схема - сам хотел предложить шейпер покрутить примерно в 
этом направлении.