|
|
 |
|
|
| 1. 在路由器封BT方法大全 |
  |
|
 |
|
HP : 82 / 827
MP : 542 / 14221
EXP : 11%
|
|
名动江湖
成员等级: 34
发表总数: 1627
金币总数: 253
所属组别: Team4Linux
注册日期: 2003/02/21
|
QQ:7581276 MAIL:lh@hutc.zj.cn [请转贴时保留我的EMAIL]
最近为了封BT,几乎把NBO的网络论坛找遍了,呵呵,实验了几种方法,得出几个结论(说实话,也就是把网上的方法总结小小一把),
第一是常用的封端口的方法:
呵呵,常用的命令如下:
1禁止∶
access-list 102 deny tcp any any range 6881 6890
access-list 102 deny tcp any range 6881 6890 any
access-list 102 permit ip any any
这种方法有其局限性,一是现在有的bt软件,再封锁后会自动改端口二是我仔细研究过好几个BT下载软件,它们现在的announce端口现在已经用8000、8080的说,如果连这个也封,那网络使用就有可能不正常(我这样做过,呵呵,后来N多人打电话找我,吓得我马上DEL掉了)
第二种方法:就是用NBAR (Network-Based Application Recognition)网络应用识别
NBAR是一种动态能在四到七层寻找协议的技术,它不但能做到普通ACL能做到那样控制静态的TCP UDP的报,也能做到控制一般ACLs不能做到动态的端口的那些协议(如BT)之类.
An external Packet Description Language Module (PDLM)的文件用来扩展NBAR识别的协议。(具体我也翻译不出来,只看了个大概),
我就说说过程:
1到http://www.cisco.com/pcgi-bin/tablebuild.pl/pdlm 下载bittorrent.pdlm,(要CCO的)
2放到TFTP,然后用copy tftp disk2(大多数应该是flash)
#show runn
得到关于BT的部分是
class-map match-all bittorrent
match protocol bittorrent
!
!
policy-map bittorrent-policy
class bittorrent
drop
!
interface GigabitEthernet0/2
description CONNECT INSIDE
ip address 192.168.168.1 255.255.255.252 secondary
ip address 192.168.21.1 255.255.255.0
ip nat inside
service-policy input bittorrent-policy
service-policy output bittorrent-policy
duplex full
speed 1000
media-type rj45
no negotiation auto
我实验了一下,这样的话,BT就不能下载,呵呵
感觉目前这样的技术比较好,我正在实验去掉EMULE的方法,
一是热情,二是执着! |
|
|
|
| 2. Re:在路由器封BT方法大全 |
|
|
|
|
|
HP : 82 / 827
MP : 542 / 14221
EXP : 11%
|
|
名动江湖
成员等级: 34
发表总数: 1627
金币总数: 253
所属组别: Team4Linux
注册日期: 2003/02/21
|
刚刚做了一个电驴和BT的,对于EMULE,最新version2.0的包括了emule,可我实验了一下,的确可以
ip nbar pdlm bittorrent.pdlm
ip nbar pdlm eDonkey.pdlm
class-map match-any bittorrent
match protocol bittorrent
match protocol edonkey
!
!
policy-map bittorrent-policy
class bittorrent
drop
!
一是热情,二是执着! |
|
|
|
| 3. Re: Re:在路由器封BT方法大全 |
|
|
 |
|
HP : 87 / 879
MP : 630 / 13826
EXP : 18%
|
|
天道酬勤
成员等级: 36
发表总数: 1891
金币总数: 418
所属组别: 核心成员
注册日期: 2003/08/22
|
555555
俺喜欢电驴eMule,它给我的工作也带来过帮助的,查找资料也很方便。
还是提供一个eMule的下载地址吧:
http://www.emule.org.cn/download/
 |
下载附件 |
| eMule_0.44b_VeryCD1101Install.rar ( 下载次数: 420 ) |
|
|
|
|
| 4. Re:在路由器封BT方法大全 |
|
|
 |
|
HP : 0 / 85
MP : 10 / 1052
EXP : 40%
|
|
江湖游客
成员等级: 4
发表总数: 32
金币总数: 33
所属组别: 普通成员
注册日期: 2004/10/17
|
 ,,,,,何必呢....
为什么要封啊?
__________________________________________
~各位老大,看了贴子要回哦..♂ |
|
|
|
| 5. Re:在路由器封BT方法大全 |
|
|
 |
|
HP : 243 / 1219
MP : 1501 / 21351
EXP : 77%
|
|
测试中......
成员等级: 49
发表总数: 4504
金币总数: 297
所属组别: 核心成员
注册日期: 2003/01/10
|
好东西.好东西
 |
|
|
|
| 6. Re:在路由器封BT方法大全 |
|
|
 |
|
HP : 0 / 228
MP : 41 / 2833
EXP : 12%
|
|
江湖豪客
成员等级: 10
发表总数: 123
金币总数: 143
所属组别: 普通成员
注册日期: 2004/10/8
|
好东西。谢谢
正在公司疯狂测试
CCIELAB考试讨论位子讨论QQ群 41800360 mail:swords@tom.com
花儿灿烂的开,
如不观,如不赏。
如不采,如不折,
花自凋零。
无奈伤春逝 |
|
|
|
| 7. Re:在路由器封BT方法大全 |
|
|
 |
|
HP : 250 / 1254
MP : 1625 / 21982
EXP : 16%
|
|
迟则生变
成员等级: 51
发表总数: 4876
金币总数: 307
所属组别: 管理员
注册日期: 2003/01/9
|
| QUOTE | class-map match-all bittorrent
match protocol bittorrent
match protocol edonkey
! |
好象应该用match-any 吧?
没有谁能像一座孤岛/在大海里独踞/每个人都像一块小小的泥土/连接成整个陆地/如果一块泥土被海水冲去/欧洲将缺其一隅/这如同一座山岬/也如同你的朋友和你自己/无论谁死了/都是自己的一部分在死去/因为我包含在人类这个概念里/因此我从不问丧钟为谁而鸣/它为我,也为你
No man is an Island, entire of itself; every man is a piece of the Continent, a part of the main; if a clod be washed away by the sea, Europe is the less, as well as if a promontory were, as well as if a man or of thy friends or of thine own were; any man's death diminishes me, because I am involved in Mankind; And therefore never send to know for whom the bell tolls; It tolls for thee.
|
|
|
|
| 8. Re:在路由器封BT方法大全 |
|
|
 |
|
HP : 0 / 202
MP : 34 / 3393
EXP : 10%
|
|
江湖异人
成员等级: 9
发表总数: 102
金币总数: 297
所属组别: 普通成员
注册日期: 2003/04/15
|
呵呵,是写错了。 应该是match-any |
|
|
|
| 9. Re:在路由器封BT方法大全 |
|
|
|
|
|
HP : 82 / 827
MP : 542 / 14221
EXP : 11%
|
|
名动江湖
成员等级: 34
发表总数: 1627
金币总数: 253
所属组别: Team4Linux
注册日期: 2003/02/21
|
是我一时性急,写错了,呵呵
ip nbar pdlm bittorrent.pdlm
ip nbar pdlm eDonkey.pdlm
class-map match-any bittorrent
match protocol bittorrent
match protocol edonkey
!
!
policy-map bittorrent-policy
class bittorrent
drop
!
这样的话,Emule也能K掉了,呵呵,刚刚做好.
一是热情,二是执着! |
|
|
|
| 10. Re:在路由器封BT方法大全 |
|
|
|
|
|
HP : 0 / 224
MP : 40 / 2951
EXP : 98%
|
|
江湖豪客
成员等级: 9
发表总数: 120
金币总数: 142
所属组别: 普通成员
注册日期: 2004/07/10
|
给大家共享,顶一下啊! |
|
|
|
| 11. Re:在路由器封BT方法大全 |
|
|
|
|
|
HP : 0 / 228
MP : 41 / 2833
EXP : 12%
|
|
江湖豪客
成员等级: 10
发表总数: 123
金币总数: 143
所属组别: 普通成员
注册日期: 2004/10/8
|
测试完毕,不错。好东西。
顺便附带提一下:IOS的版本一定要符合,不然就算有ip nbar的命令也是无法实现功能的。
具体可以在下载的页面下载pdf文档学习。
还有就是ip cef一定要开
顺便再问问文档里面最后一个命令需要配置什么才能有输出呢?
sh ip nbar protocol-discovery top-n 5
我怎么试都是没有任何输出。
CCIELAB考试讨论位子讨论QQ群 41800360 mail:swords@tom.com
花儿灿烂的开,
如不观,如不赏。
如不采,如不折,
花自凋零。
无奈伤春逝 |
|
|
|
| 12. Re:在路由器封BT方法大全 |
|
|
|
|
|
HP : 0 / 412
MP : 117 / 6480
EXP : 51%
|
|
名动江湖
成员等级: 17
发表总数: 352
金币总数: 714
所属组别: 中级成员
注册日期: 2003/08/25
|
sp |
|
|
|
| 13. Re:在路由器封BT方法大全 |
|
|
 |
|
HP : 94 / 943
MP : 754 / 15463
EXP : 75%
|
|
重定向中
成员等级: 38
发表总数: 2263
金币总数: 679
所属组别: 核心成员
注册日期: 2003/05/31
|
顶!
一切都是没有结局的开始
一切都是稍纵即逝的追寻 |
|
|
|
| 14. Re:在路由器封BT方法大全 |
|
|
|
|
|
HP : 0 / 92
MP : 11 / 1263
EXP : 68%
|
|
江湖游客
成员等级: 4
发表总数: 35
金币总数: 66
所属组别: 普通成员
注册日期: 2004/04/28
|
能不能把这东西共享一下,我下不回来。 |
|
|
|
| 15. Re:在路由器封BT方法大全 |
|
|
|
|
|
HP : 0 / 70
MP : 8 / 902
EXP : 83%
|
|
初涉江湖
成员等级: 3
发表总数: 26
金币总数: 52
所属组别: 普通成员
注册日期: 2004/08/30
|
6969 |
|
|
|
|
|
|
|
HP : 0 / 228
MP : 41 / 2833
EXP : 12%
|
|
江湖豪客
成员等级: 10
发表总数: 123
金币总数: 143
所属组别: 普通成员
注册日期: 2004/10/8
|
你没有CCO当然下不回
 |
下载附件 |
| bittorrent_pdlm_readme.pdf ( 下载次数: 2159 ) |
 |
下载附件 |
| bittorrent.pdlm ( 下载次数: 2080 ) |
CCIELAB考试讨论位子讨论QQ群 41800360 mail:swords@tom.com
花儿灿烂的开,
如不观,如不赏。
如不采,如不折,
花自凋零。
无奈伤春逝 |
|
|
|
| 17. Re:在路由器封BT方法大全 |
|
|
|
|
|
HP : 87 / 879
MP : 630 / 13826
EXP : 18%
|
|
天道酬勤
成员等级: 36
发表总数: 1891
金币总数: 418
所属组别: 核心成员
注册日期: 2003/08/22
|
讨论一下
原先的路由器只考虑路由转发就可以了,现在要处理4-7层协议,CPU负担肯定是加大了很多。
什么档次的路由器能支撑得起这样分析4-7层协议的负荷?
多大的网络流量配多强的路由器CPU处理能力?
|
|
|
|
|
16. RE: 在路由器封BT方法大全