Date: Sat, 23 Oct 2004 15:51:03 +0200 From: Lars Thegler <none@lars--thegler.dk.lh.bsd-dk.dk> To: bsd-dk@bsd-dk.dk Subject: Re: Prioritering af "dårlig" traffik.
doozer@freakout.dk wrote:
> Hej venner,
>
> I mit ejerforeningsnet, begynder de første firewall udfordringer
> at melde sig. Efterhånden som flere kommer på oplever jeg en
> masse samtidige connections til port 4661, 4662, osv.
> Jeg har nu lært at det er noget der hedder eMule, som er et
> dødsmart program til distribueret download. (Ok, jeg har
> naturligvis hørt om alle disse P2P programmer, men det er
> faktisk første gang jeg rigtigt er eksponeret for dem).
>
> En rigtig ufed ting ved denne type trafik er, at den stjæler
> al båndbredden fra "ordenlige" brugere.
> En pragmatisk holdning kunne jo være slet og ret at blokkere
> skidtet. Selvom der er en teoretisk (om end temmelig akademisk)
> mulighed for at P2P bliver anvendt til at hente legitime ting
> og sager ned med (BSD ISO images, etc.), så er jeg heller ikke
> mere blåøjet end at jeg ved at traffiken nok ikke er noget man
> skal tale alt for højt om.
> Det ender nok også med at jeg blokkerer for skidtet.
No can do. Selvfølgeligt kan du blokere for de kendte porte, men det er
med fildeling ligesom med vand - hvis der er hul, så skal de nok komme
igennem. Det er muligt at du lige nu ser connections på 4661 etc, men
hvis du lukker de porte, er det trivielt at skifte til andre. Så med
mindre du har lyst/maskinkraft til at lave layer-7 inspektion, skal du
ikke regne med nogen varig effekt på din båndbredde.
En meget bedre metode er IMHO den sociale; lav noget båndbredde-statisk
fordelt på de forskellige medlemmer, og offentliggør den indenfor jeres
forening. Selvjustits indenfor gruppen er bare *så* meget mere
effektivt, når der er tale om en fælles resource, som alle betaler til,
og når det samtidigt som du siger, er noget, man ikke bryder sig om
kommer frem i lyset.
/Lars
This archive was generated by hypermail 2b30 : Wed 15 Nov 2006 - 18:24:44 CET