Do diskuse momentálně není možné vkládat příspěvky. Děkujeme za pochopení.
Úvod > Diskuse > Technické otázky > Jak zablokovat pouzivani P2P na Asusu AAM6310EV

Jak zablokovat pouzivani P2P na Asusu AAM6310EV

Patris (15.4.2004 20:56:02)

Mozna to nekomu prijde divny, ale potrebuju neco presne opacnyho nez vsichni ostatni. Potrebuju zablokovat na routeru porty pro P2P site. Zatim chci zkusit zablokovat port 1214, ktery by mel vyuzivat program Kazaa. Je mi jasny, ze k uplnemu zablokovani pouzivani P2P programu nedosahnu, ale aspon neco. Nasel sem navody, jak co na routeru nastavit abych p2p zprovoznil jako active, ale ja to potrebuju zablokovat. Poradte mi prosim nekdo a omluvte moji ne uplne odbornou znalost v teto oblasti, protoze jinak bych se tady nedotazoval.

Miroslav Šilhavý (15.4.2004 20:57:56)

Nijak; tyhle mrchy se přizpůsobí na jiný port (buďto automaticky nebo uživatelem) a blokace portu je v tu chvíli k ničemu; jediný způsob je analyzovat provoz v datové vrstvě a to modem sám o sobě nezvládne.

Patris (15.4.2004 21:13:20)

A jak teda nastavit otoceny povoleni portu. Myslim vsechno zakazat a povolit pouze 80, 21 a jeste neco pro postu. To by mohlo alespon na nejaky programy zafungovat.

kcg (15.4.2004 22:41:28)

Services -> NAT -> NAT Rule Entry. Smazte tu Roli co tam je, pak Submit a jeste jednou Submit a je to.Ted by Vam nemelo bezet _vubec_ nic. A znova: Services -> NAT -> NAT Rule Entry -> Add -> RDR/1/ppp-0/ANY/10.0.0.1/10.0.0.1/0.0.0.0/0.0.0.0/80/80/80 -> Submit a jeste jednou Submit. Je srozumitelne co jsem tim chtel rict? Karel

JOE (16.4.2004 16:01:53)

NE, tomu nerozmim. Myslel jsem že RDR je pro vstup do lokální sítě. Pro nat směrem ven že je NAPT, ale tam nejde definovat povolená služba, ale jen IP adresy. Osobně bych začal vypnutím DHCP, přidělením IP adres natvrdo a pak tvorbou pravidel v IPFILTER, tam to jistě v pohodě lze. Třeba vytvořit pravidlo kdy IP adrese z lokální sítě dovolím komunkovat jen protokolem TCP na portu 80, atd. Nemyslím si že běžný uživatel dokáže dobře stanovená pravidla jednoduše obejít.

Miroslav Šilhavý (16.4.2004 07:49:15)

Jenže to si zas nepomůžete, neboť P2P bez problů jedou i na portu 80, 21 atd.

kcg (16.4.2004 09:11:46)

Je to mozne, ja jsem odpovidal na dotaz jak to udelat a ne jestli to pomuze pri p2p tunelingu pres 80ku. Karel

Miroslav Šilhavý (16.4.2004 09:23:20)

Jj, ale základem celého threadu byl boj proti P2P, že ano.

Patris (16.4.2004 09:41:20)

Presne tak. Alespon neco nez nic. Nevim, jak je inteligentni Kazaa, jestli si sama najde spojeni pres 80. To by mi to samozrejme nepomohlo. Ale pokud by uzivatel musel neco nastavovat nebo spoustet u sebe neco, aby prehodil provoz na port 80, tak by mi to nevadilo, protoze na tom nejsou znalostne tak, aby to zvladli. Aspon doufam.

Miroslav Šilhavý (16.4.2004 09:52:28)

;-) nedoufejte; zeptají se v podobných fórech jako je toto ;-) jediné dobré a rozumně drahé řešení je nasadit tam nějaký linux, který to vyfiltruje... nebo jim to prostě a jednoduše zakázat a ten, kdo se nepodřídí, toho odstřihnout...

Patris (16.4.2004 09:56:09)

Tak to zkusim a uvidim, jak to bude dlouho trvat, nez to obejdou. Ktery porty bych mel povolit pro normalni pouzivani? Chci povolit tohle : 80, 21, 53, 25, 110, 5190

Miroslav Šilhavý (16.4.2004 09:57:58)

Povolujte postupně, podle potřeby; ale zblázníte se z toho, garantuju :(

kcg (16.4.2004 11:01:55)

Nac 25? Vy chcete nejaky SMTP server za routrem? Pokud 110ku, tak take 995. Co to je zac ta 5190? To vypada podezrele... Karel

Miroslav Šilhavý (16.4.2004 11:03:34)

Jak by jinak odeslal poštu, kdyby nepovolil 25?

Patris (16.4.2004 12:43:11)

5190 by melo byt ICQ

Petr (16.4.2004 11:47:15)

Ještě je potřeba povolit 443.

Patris (16.4.2004 09:38:05)

Ja to potrebuju proto, protoze pres ten modem nejedu sam a jsme omezny datove (tiscali a FUP). Kdyz ten druhej spusti p2p tak mi jede web jak s hnojem a ten blbej asus jde obcas do pryc, protoze se zahlti nadmernym provozem. Jediny reseni je pak vypnout a zapnout modem. Mam sice do nej novy firmware, ale po zkusenostech lidi tady z fora, ktery ho pak musely poslat do servisu, se mi do flashovani nechce. Ja nepotrebuju zadny p2p, na to cesky ADSL neni staveny. Chci jen, aby mi rychle fungoval web, pošta, ftp atd. Zkratka pro me normalni pouzivani internetu. Pocitam, ze se nekdo ozve, ze internet je mnohem vic nez tohle, ale me to staci a s tim jsme si adsl porizovali.

Kolobrnda (15.4.2004 20:59:52)

Mám návod ale musíš rychle a dělěj: Vem kladivo a buš do modemu, než z něj bude kaše. Potom vem sekeru a přesekej telefonní kabel aspoň na deseti místech. Potom už k tobě žádná P2P přenosy nepolezou.