Некоторые сетевые операторы, например Comcast, используют ПО Sandvine для нарушения работы BitTorrent.Принцип действия Sandvine в отправке клиенту поддельных RST пакетов, приводящих к прерыванию соединения.
Простейший способ борьбы с подобной практикой блокирования - запретить прием пакетов с RST флагом:iptables -A INPUT -p tcp --dport 6883 --tcp-flags RST RST -j DROP
где, 6883 - номер BitTorrent порта.
Пример скрипта, оставляющего возможность входящих соединений только для BitTorrent:
#!/bin/sh
# Номер порта BitTorrent
BT_PORT=6883
# Сброс настроек iptables
iptables -F
# Разрешаем трафик на loopback интерфейсе
iptables -A INPUT -i lo -j ACCEPT# Молча отбрасываем RST пакеты
iptables -A INPUT -p tcp --dport $BT_PORT --tcp-flags RST RST -j DROP
# Пропускаем уже установленные входящие соединения
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
# Разрешаем прием соединений для BitTorrent
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport $BT_PORT -j ACCEPT
iptables -A INPUT -m state --state NEW -m udp -p udp --dport $BT_PORT -j ACCEPT
# Все остальные входящие соединения блокируем
iptables -A INPUT -j REJECT --reject-with icmp-host-prohibited
URL: http://tuxtraining.com/2008/06/21/beating-sandvine-on-linux-.../
Обсуждается: http://www.opennet.me/tips/info/1705.shtml
Вспоминается гетзефактс - "Линукс используют терорристы"
>Вспоминается гетзефактс - "Линукс используют терорристы"Хотел было написать "плюс адын", но мысль о путине и сортире остановила. :))))
Тоже мне юрист, блин.
PS
Из сортира - с воплями о нигилизме. Этом. Правовом
>Вспоминается гетзефактс - "Линукс используют терорристы"Это еще смотря кто террористы.Если провайдер мешает моей скачке вполне законных линуксных исох торентом - это попахивает саботажем.А если в договоре нет такого предупреждения то еще и мошенничеством.
а Вы умеете читать договор?
А как насчет нарушения авторских прав ?!
Вы качаете, то что поправу принадлежит кому-то и является интеллектуальной собственностью, по сути воруете контент...
Нигде кстати не сказанно, что если Вы будете перебигать МКАД, то есть вероятность не добежать до середины...
Если владелец авторских прав разрешил скачивание, то это не воровство. А opensource программ сейчас очень много.
>Если владелец авторских прав разрешил скачивание, то это не воровство. А opensource
>программ сейчас очень много.если - да, но на данный момент кол-во "если да" на столько мало, что им вовсе можно принебречь.
нельзя ими пренебречь. уже-нельзя.три примера почему:
пример из чисто энд-юзерской области:
для примера-пробуем скачать(или поставить патч) к World of Warcraft(штатными средствами с официального сайта). И смотрим ЧЕМ он качает (или просто читаем http://eu.blizzard.com/support/article.xml?articleId=19576&c...)
несколько миллионов пользователей однако, _регулярно_ юзающих "program uses Bittorrent file sharing technology, which enables you to quickly download big files and it is through this program you will download the game client itself. The Blizzard Downloader connects to other computers which download the game client at the same time."
да, предусмотрен fallback на случай отказа торрент-режима.Пример чисто из области видео:
http://revision3.com/ - чисто торрент, при этом работает с ведома владельцев прав(они сами и владельцы насколько понимаю)пример из более другой области:
Все package-based дистрибутивы Линукса что мне встречались - имеют на офсайте опцию 'скачать битторентом'.ВЕСЬ контент выложенный на Amazon S3(и паблик и private) имеет режим скачки через bittorrent в дополнение к http
вообще, кто и что ворует это отдельный вопрос,
С каких собственно пор провайдер решает кто и что ворует(вообще для этого суд есть, правообладатель(и пользователь) могут иметь обоснованное мнение воровство это или нет. Мнение лица считающего себя правообладателем тут еще хоть какой то вес может иметь(пусть и неформальный)), но провайдер(даже не админ провайдера а достаточно тупая автоматическая фильтровалка не может сама решать кто)...не их это дело решать(другое дело что они вполне могут лимитировать трафик)
Провайдер смотрит на это не со стороны воровства, а со стороны загружености собственных каналов из-за торента! А это значит саботаж с их стороны.
>Провайдер смотрит на это не со стороны воровства, а со стороны загружености
>собственных каналов из-за торента! А это значит саботаж с их стороны.
>Да всем известно ради чего провайдеры это делают -:)
Только вот если взялись предоставлять услугу-ею <censored> надо предоставлять а не мешать ей пользоватся.
В России кстати обычно честнее(угу,потому что на DPI-железки нет денег?) поступают:
ВСЕ практически российские анлимы имеют форму "N мегабит/с до набора лимита в M Gb в месяц, затем Q кбит/с". Иногда(Сибирьтелеком например) про это в договоре и описании тарифа - ни слова, иногда - (например ЭрТелеком) - все прописано в договоре но за дополнительную денежку-можно таки иметь до конца месяца анлим. А иногда(в Москве обычно) лимит M настолько большой(несколько терабайт) что просто почти ни у кого не получается выйти(смотрим дискуссии на torrents.ru на эту тему).ну и меры по замыканию трафика на _свою_ сеть.
А как такое провернуть на Винде?
>А как такое провернуть на Винде?иди на винфак! Этот вопрос тут мало кого волнует.
>А как такое провернуть на Винде?Есть несколько способов -:)
но все либо сводятся к "давайте возьмем эмулятор(CoLinux|VMware|VirtualBox|etc) и дистрибутив вашего любимого линукса..." либо к "берем WinPktFilter(ntkernel.com)/MicroOLAP PSSDK и ручками реализуем нужную функциональность"
Как сделать то же с nftables?
nft add rule ip filter INPUT tcp flags & (rst) == rst counter drop не работает