Назад | Перейти на главную страницу

iptables для ограничения / замедления P2P

Можно ли замедлить / ограничить трафик P2P с помощью iptables.

Я запускаю IPtables на компьютере с Linux, который является шлюзом в интрасеть. Полная блокировка P2P кажется довольно сложной задачей.

Поэтому я подумал, есть ли способ замедлить его, чтобы он стал бесполезным для пользователя, а также сэкономил пропускную способность. Поиск в Google показал мне, что это возможно с помощью connlimit / limit-burst для этого, но я не могу найти подробное описание этого? В этом поможет любой эксперт по iptables, используя определенные характеристики P2P-трафика. Также будет ли это работать с зашифрованным P2P?

За шлюзом может быть от 50 до 100 машин.

OpenDPI, L7-фильтр и IP2P заблокировать P2P. Также блок 6969 6880-6890 порт. И вы можете настроить трафик на высокий порт (> 20000) с помощью connlimit или tc.