URL: https://ssl.opennet.ru/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 97093
[ Назад ]
Исходное сообщение
"Блокировка торрентов, разрешения по времени"
Отправлено ramzes3000 , 04-Янв-18 17:53 
Всем привет!
Блокируются торренты следующими правилами:

-A FORWARD -m string -j DROP  --string "info_hash" --algo bm --to 65535
-A FORWARD -m string -j DROP  --string "announce" --algo bm --to 65535
-A FORWARD -m string -j DROP  --string "torrent" --algo bm --to 65535
-A FORWARD -m string -j DROP  --string ".torrent" --algo bm --to 65535
-A FORWARD -m string -j DROP  --string "announce.php?passkey=" --algo bm --to 65535
-A FORWARD -m string -j DROP  --string "peer_id=" --algo bm --to 65535
-A FORWARD -m string -j DROP  --string "BitTorrent protocol" --algo bm --to 65535
-A FORWARD -m string -j DROP  --string "BitTorrent" --algo bm --to 65535

Подскажите как разрешить 1 (одному) IP качать строго по времени.

Как совместить string и time?
Или другие варианты?
СпасибО!

Содержание
Сообщения в этом обсуждении
"Блокировка торрентов, разрешения по времени"
Отправлено Exploit , 04-Янв-18 19:39 
Может, всё это засунуть в какую-то цепочку и привязать время к ней?
"Блокировка торрентов, разрешения по времени"
Отправлено ramzes3000 , 05-Янв-18 13:46 
> Может, всё это засунуть в какую-то цепочку и привязать время к ней?

#Создал цепочку

-A TORRENTS-TIME -m time -s 192.168.0.240 -j ACCEPT --weekdays Mon,Tue,Wed,Thu,Fri --timestart 19:00:00 --timestop 08:00:00
-A TORRENTS-TIME -m time -s 192.168.0.240 -j ACCEPT  --weekdays Sat --timestart 14:00:00 --timestop 23:59:00
-A TORRENTS-TIME -m time  -s 192.168.0.240 -j ACCEPT  --weekdays Sun
-A TORRENTS-TIME -j DROP

-A FORWARD -m string -j TORRENTS-TIME --string "info_hash" --algo bm --to 65535
-A FORWARD -m string -j TORRENTS-TIME --string "announce" --algo bm --to 65535
-A FORWARD -m string -j TORRENTS-TIME --string "torrent" --algo bm --to 65535
-A FORWARD -m string -j TORRENTS-TIME --string ".torrent" --algo bm --to 65535
-A FORWARD -m string -j TORRENTS-TIME --string "announce.php?passkey=" --algo bm --to 65535
-A FORWARD -m string -j TORRENTS-TIME --string "peer_id=" --algo bm --to 65535
-A FORWARD -m string -j TORRENTS-TIME --string "BitTorrent protocol" --algo bm --to 65535
-A FORWARD -m string -j TORRENTS-TIME --string "BitTorrent" --algo bm --to 65535

Не пускает торренты, а нужно что бы загружались с 192.168.0.240.

"Блокировка торрентов, разрешения по времени"
Отправлено stalker37 , 05-Янв-18 20:39 
Как минимум блочится не по SRC а по DST.

В Вашем случае скорее всего правила нужно вешать с привязкой к внутреннему интерфейсу и указывать не src,а dst.

В трафике прилетающем извне к Вам нет никаких   -s 192.168.0.240 , там есть dst  внешний IP Вашего роутера, а никак не Ваша внутренняя сеть

Ну и два - от торентов с использованием SSL это никак не поможет,там нет в трафике никаких
--string "info_hash", все эти info_hash летят внутри SSL,а не RAW трафика

"Блокировка торрентов, разрешения по времени"
Отправлено BarS , 12-Янв-18 05:05 
>[оверквотинг удален]
> -A FORWARD -m string -j TORRENTS-TIME --string "info_hash" --algo bm --to 65535
> -A FORWARD -m string -j TORRENTS-TIME --string "announce" --algo bm --to 65535
> -A FORWARD -m string -j TORRENTS-TIME --string "torrent" --algo bm --to 65535
> -A FORWARD -m string -j TORRENTS-TIME --string ".torrent" --algo bm --to 65535
> -A FORWARD -m string -j TORRENTS-TIME --string "announce.php?passkey=" --algo bm --to 65535
> -A FORWARD -m string -j TORRENTS-TIME --string "peer_id=" --algo bm --to 65535
> -A FORWARD -m string -j TORRENTS-TIME --string "BitTorrent protocol" --algo bm --to
> 65535
> -A FORWARD -m string -j TORRENTS-TIME --string "BitTorrent" --algo bm --to 65535
> Не пускает торренты, а нужно что бы загружались с 192.168.0.240.

Ранее разреши с 240 все, а потом блокируй остальных.

"Блокировка торрентов, разрешения по времени"
Отправлено pavlinux , 08-Янв-18 21:11 
> Или другие варианты?

man cron