forum.opennet.ru - "iptables и *.torrent файлы" (4)

форумы

помощь

поиск

регистрация

майллист

вход/выход

слежка

"iptables и *.torrent файлы"

Форумы Открытые системы на сервере (Firewall, Фильтрация пакетов / Linux)
Вариант для распечатки		Пред. тема \| След. тема
Изначальное сообщение		[ Отслеживать ]

*"iptables и .torrent файлы"**	+/–
Сообщение от onorua (??) on 07-Июн-10, 19:47
Здравствуйте, Господа. Есть сервер на Linux, там присутствует iptables со всеми возможными модулями. Через него ходит пользователь, и качает файл с расширением *.torrent Хочется этот файл предварительно послать на прокси-сервер. Делаю вот таким вот не очень хитрым способом: ipatbles -t nat -A PREROUTING -p tcp -m tcp --sport 80 -m string --string "application/x-bittorrent" --algo kmp --to 1500 -j REDIRECT --to-ports 3128 Качаю со всех сил торрент файлы в статистике получаю 0 байт пройдено по этой цепочке. Что я делаю не правильно? Может быть подход в корне не правильный, подскажите в таком случае как нужно делать правильно, куда копать, что читать?
Высказать мнение \| Ответить \| Правка \| Cообщить модератору

Оглавление

iptables и *.torrent файлы, reader, 00:52 , 08-Июн-10, (1)

iptables и *.torrent файлы, onorua, 23:09 , 08-Июн-10, (4)

iptables и *.torrent файлы, PavelR, 20:25 , 08-Июн-10, (2)

iptables и *.torrent файлы, onorua, 23:04 , 08-Июн-10, (3)

Сообщения по теме [Сортировка по времени | RSS]

1. "iptables и *.torrent файлы" +/–

Сообщение от reader (ok) on 08-Июн-10, 00:52

>[оверквотинг удален]
>очень хитрым способом:
>ipatbles -t nat -A PREROUTING -p tcp -m tcp --sport 80 -m
>string --string "application/x-bittorrent" --algo kmp --to 1500 -j REDIRECT --to-ports 3128
>
>
>Качаю со всех сил торрент файлы в статистике получаю 0 байт пройдено
>по этой цепочке.
>Что я делаю не правильно?
>Может быть подход в корне не правильный, подскажите в таком случае как
>нужно делать правильно, куда копать, что читать?
то есть вы берете и перехватываете ответ от сервера к клиенту, меняя IP назначения. и как потом прокси узнает кому был предназначен пакет?
а если файлик в один пакет не поместится, то в других стоки application/x-bittorrent наверно не будет.
не, на прокси нужно заворачивать запрос от клиента и тогда ответ туда сам придет.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

4. "iptables и *.torrent файлы" +/–

Сообщение от onorua (??) on 08-Июн-10, 23:09

>[оверквотинг удален]
>
>то есть вы берете и перехватываете ответ от сервера к клиенту, меняя
>IP назначения. и как потом прокси узнает кому был предназначен пакет?
>
>а если файлик в один пакет не поместится, то в других стоки
>application/x-bittorrent наверно не будет.
>
>не, на прокси нужно заворачивать запрос от клиента и тогда ответ туда
>сам придет.
>
Есть механизмы отслеживания того кто куда пошел и откуда придет, используемые тем же прозрачным прокси.
По большому счету мне нужно заворачивать торрент файл, и прокси все-равно откуда пришел клиент (для конкретно этого случая), главное отдать прочитанный контент ОС, которая сама держит у себя табличку кого и куда мы послали.

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

2. "iptables и *.torrent файлы" +/–

Сообщение от PavelR (??) on 08-Июн-10, 20:25

>[оверквотинг удален]
>очень хитрым способом:
>ipatbles -t nat -A PREROUTING -p tcp -m tcp --sport 80 -m
>string --string "application/x-bittorrent" --algo kmp --to 1500 -j REDIRECT --to-ports 3128
>
>
>Качаю со всех сил торрент файлы в статистике получаю 0 байт пройдено
>по этой цепочке.
>Что я делаю не правильно?
>Может быть подход в корне не правильный, подскажите в таком случае как
>нужно делать правильно, куда копать, что читать?
вы осознаете, что файл .torrent содержит только контрольные суммы блоков, которые потом скачиваются клиентом не в виде "application/x-bittorrent" ?

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

3. "iptables и *.torrent файлы" +/–

Сообщение от onorua (??) on 08-Июн-10, 23:04

>[оверквотинг удален]
>>
>>
>>Качаю со всех сил торрент файлы в статистике получаю 0 байт пройдено
>>по этой цепочке.
>>Что я делаю не правильно?
>>Может быть подход в корне не правильный, подскажите в таком случае как
>>нужно делать правильно, куда копать, что читать?
>
>вы осознаете, что файл .torrent содержит только контрольные суммы блоков, которые потом
>скачиваются клиентом не в виде "application/x-bittorrent" ?
Конечно осознаю. Я даже знаю как этот торрент распарсить, посмотреть и отправить обратно :)
Мне нужен именно .torrent файл с контрольными суммами и анонсами. Не хотелось слушать весь трафик через прокси сервер, но видимо придется :(

Высказать мнение | Ответить | Правка | ^ | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. *"iptables и .torrent файлы"**	+/–
Сообщение от reader (ok) on 08-Июн-10, 00:52
>[оверквотинг удален] >очень хитрым способом: >ipatbles -t nat -A PREROUTING -p tcp -m tcp --sport 80 -m >string --string "application/x-bittorrent" --algo kmp --to 1500 -j REDIRECT --to-ports 3128 > > >Качаю со всех сил торрент файлы в статистике получаю 0 байт пройдено >по этой цепочке. >Что я делаю не правильно? >Может быть подход в корне не правильный, подскажите в таком случае как >нужно делать правильно, куда копать, что читать? то есть вы берете и перехватываете ответ от сервера к клиенту, меняя IP назначения. и как потом прокси узнает кому был предназначен пакет? а если файлик в один пакет не поместится, то в других стоки application/x-bittorrent наверно не будет. не, на прокси нужно заворачивать запрос от клиента и тогда ответ туда сам придет.
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	4. *"iptables и .torrent файлы"**	+/–
	Сообщение от onorua (??) on 08-Июн-10, 23:09
	>[оверквотинг удален] > >то есть вы берете и перехватываете ответ от сервера к клиенту, меняя >IP назначения. и как потом прокси узнает кому был предназначен пакет? > >а если файлик в один пакет не поместится, то в других стоки >application/x-bittorrent наверно не будет. > >не, на прокси нужно заворачивать запрос от клиента и тогда ответ туда >сам придет. > Есть механизмы отслеживания того кто куда пошел и откуда придет, используемые тем же прозрачным прокси. По большому счету мне нужно заворачивать торрент файл, и прокси все-равно откуда пришел клиент (для конкретно этого случая), главное отдать прочитанный контент ОС, которая сама держит у себя табличку кого и куда мы послали.
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору

2. *"iptables и .torrent файлы"**	+/–
Сообщение от PavelR (??) on 08-Июн-10, 20:25
>[оверквотинг удален] >очень хитрым способом: >ipatbles -t nat -A PREROUTING -p tcp -m tcp --sport 80 -m >string --string "application/x-bittorrent" --algo kmp --to 1500 -j REDIRECT --to-ports 3128 > > >Качаю со всех сил торрент файлы в статистике получаю 0 байт пройдено >по этой цепочке. >Что я делаю не правильно? >Может быть подход в корне не правильный, подскажите в таком случае как >нужно делать правильно, куда копать, что читать? вы осознаете, что файл .torrent содержит только контрольные суммы блоков, которые потом скачиваются клиентом не в виде "application/x-bittorrent" ?
Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору


	3. *"iptables и .torrent файлы"**	+/–
	Сообщение от onorua (??) on 08-Июн-10, 23:04
	>[оверквотинг удален] >> >> >>Качаю со всех сил торрент файлы в статистике получаю 0 байт пройдено >>по этой цепочке. >>Что я делаю не правильно? >>Может быть подход в корне не правильный, подскажите в таком случае как >>нужно делать правильно, куда копать, что читать? > >вы осознаете, что файл .torrent содержит только контрольные суммы блоков, которые потом >скачиваются клиентом не в виде "application/x-bittorrent" ? Конечно осознаю. Я даже знаю как этот торрент распарсить, посмотреть и отправить обратно :) Мне нужен именно .torrent файл с контрольными суммами и анонсами. Не хотелось слушать весь трафик через прокси сервер, но видимо придется :(
	Высказать мнение \| Ответить \| Правка \| ^ \| Наверх \| Cообщить модератору