Изпечатай

[edmon]

Заглавието е автообесняващо се. Питането е що не работи?

Правя бридж, слагам ип-то на бриджа, пускам дЪхЪЦъПъ рилей и работя все едно го няма между мен и останалия свят. Обаче целта е да филтрирам п2п.
Слагам в трафик шейпър -> layer 7 - > bittorent -> action -> block.
Закачам в файъуол -> рулз - > Lan -> най-отгоре нов рул TCP/UDP pass  с Adcanced - > Layer 7 -> p2p

И спира всичко.

версията е 2.2.2

[Sairos]

Проблема е в това че Гошето(google.com) ни препраща към не актуална информация.
Това е нещото което търсиш : "Firewall: Traffic Shaper: Limiter" , а не Layer 7.
Потърси в нета точно инфо как да го направиш и всичко ще си дойде на мястото.

[edmon]

шу речи?!?!?
от не ми требе Лейър7?!?!?

[BRADATA]

шу речи?!?!?
от не ми требе Лейър7?!?!?

Точно това ти требе... Чекай да питам - тва чел ле си го?
https://doc.pfsense.org/index.php/Layer_7
там издоле има йедни sysctl неща дека са леконка задължителни за да станат нещата връз твйо бридж.

[Sairos]

Нещо не съм прочел какво искаш, ама нищо. Колегата те е насочил на правилното място!

[edmon]

шу речи?!?!?
от не ми требе Лейър7?!?!?

Точно това ти требе... Чекай да питам - тва чел ле си го?
https://doc.pfsense.org/index.php/Layer_7
там издоле има йедни sysctl неща дека са леконка задължителни за да станат нещата връз твйо бридж.

ти чел ли си го ?
тва за съсктл параметрите .. нема ми работи бриджа ако не съм ги сложил.

Аз обаче видях, че има бъг и се планира това да се оправи в версия 2.3(не 2.2.3)

жалко.... иначе изтеглих и 2.1.5 ама и там нещо не ми се получава.. ама другата седмица пак ще пробвам със старата версия..

[savago]

p2p ще го спреш със прозрачно прокси.Правиш редирект на вички портове към проксито и там обработваш както ти харесва.

[edmon]

 а тия хуйовини дето ги продават за дийп пакит инспекшън  с прозрачно прокси ли са?

[Archchancellor]

Не.

[10101]

Защо не опиташ първо на виртуалка това :

zeroshell.org

 It is possible to reject or shape P2P File Sharing traffic by using IPP2P iptables module in the Firewall and QoS Classifier;

[edmon]

Защо не опиташ първо на виртуалка това :

zeroshell.org

 It is possible to reject or shape P2P File Sharing traffic by using IPP2P iptables module in the Firewall and QoS Classifier;

пробвах го ... в реалка:) сейм шит ... сложно му е да направи бридж. викам тогаз ще го направя на ръка... то пък самото е някъв... имидж на инсталация или нещо си ... абе не става много много...

[edmon]

сега съм решил да пусна един дебиан.. да го направа бридж ... и  да видя ще успея ли да компилирам тоя плъгин за айпи тейбълса... лейър7 де... и как и къде ще го закача да флтрира и после да видим дали наистина филтрира некой торент от милимунда.

ps . хехе.. май и тука ударихме на камък.... що тия не правят патч за версии на кърнела по големи от 2.6?

ps.2: абе кво става всичко свързано с л7 е остаряло и всички са почнали да печатат пачки.. опендпи.орг...?!?@?

[daniel_vulchev]

pfsence е упорито магаре мога да пробвам при мен утре дали ще филтрира. Принципно си бачка доста добре но ако го конфигурираш през уеб е малко смотано.

[10101]

ps . хехе.. май и тука ударихме на камък.... що тия не правят патч за версии на кърнела по големи от 2.6?

ps.2: абе кво става всичко свързано с л7 е остаряло и всички са почнали да печатат пачки.. опендпи.орг...?!?@?

До този въпрос стигнах и аз преди 1 година. Намерих един 2.6 напачнах го, но  не го тествах Мога да ти кажа версия ако искаш...

[edmon]

Като гледам това:
https://github.com/l7-filter/netfilter-layer7/blob/master/kernel-2.6.35-layer7-2.23.patch

Трябва да се преравят десетина файчета....  дали ша стани... ако го направя ...на ръка...
т.е..
да разпъна сорса на ядрото... да редактирам нужните файлчета и да създам липсващите.....
.....
гледам  че големио пач си е в отделен файл?
дали там ще има несъвместимости с 4.0.2 ?