Citat:
Aleksandar Đokić:
Kazes radi kao sat bez ikakvog primera i mi jedino da ti verujemo na rec.
"works for me"
Pa, ja sad mogu da okačim slike, ali ti ćeš verovatno reći kako su nameštene u PhotoShopu...
Koristim Vuze kao klijent. Uključim forsiranu enkripciju na klijentu. Na ruteru koji koristi ddwrt ima opcija "catch all P2P"... Kroz klijent ne prolazi ništa. Čak sam radi testiranja ostavljao da celu noć radi klijent, i skine 0% (kažu da ima manje peer-ova koji koriste enkripciju pa treba vremena). Ikonice koje se tiču portova nisu crvene (na klijentu) ali nema saobraćaja. ddwrt koristi modul IPP2P... o njemu možeš pročitati ovde
http://www.ipp2p.org/ Mada je razvoj ovog modula prestao, jer ih je otkupila neka firma koja radi profi mrežnu opremu. Kada sam ukucao ključne reči bittorent i encrypted traffic na wiki sam našao ovo
http://en.wikipedia.org/wiki/BitTorrent_protocol_encryption i evo ga citat samo jedne rečenice
Citat:
Protocol header encryption (PHE) was conceived by RnySmile and first implemented in BitComet version 0.60 on 8 September 2005. Some software like IPP2P claims BitComet traffic is detectable even with PHE.[5] PHE is detectable because only part of the stream is encrypted. Since there are no open specifications to this protocol implementation the only possibility to support it in other clients would have been via reverse engineering.
Ovo sam sve na brzinu, iz googla...
ovo je deo mog "dmesg" samo da vidiš da postoji modul
Code:
<6>[ 0.420000] Netfilter messages via NETLINK v0.30.
<6>[ 0.420000] nf_conntrack version 0.5.0 (455 buckets, 1820 max)
<4>[ 0.430000] nf_conntrack_rtsp v0.6.21 loading
<4>[ 0.440000] nf_nat_rtsp v0.6.21 loading
<6>[ 0.440000] ip_tables: (C) 2000-2006 Netfilter Core Team
<6>[ 0.440000] IPP2P v0.8.2 loading
<6>[ 0.450000] TCP: westwood registered
<6>[ 0.450000] TCP: hybla registered
<6>[ 0.450000] TCP: vegas registered
<6>[ 0.460000] NET: Registered protocol family 17
<5>[ 0.460000] Bridge firewalling registered
<6>[ 0.470000] 8021q: 802.1Q VLAN Support v1.8
<6>[ 0.470000] searching for nvram
<6>[ 0.480000] nvram size = 0
<6>[ 0.530000] Atheros AR71xx hardware watchdog driver version 0.1.0
<6>[ 0.540000] ar71xx-wdt: timeout=15 secs (max=42) ref freq=100000000
<6>[ 0.550000] VFS: Mounted root (squashfs filesystem) readonly on device 31:2.
<6>[ 0.560000] Freeing unused kernel memory: 156k freed
<7>[ 3.390000] ar71xx-wdt: enabling watchdog timer
<4>[ 3.500000] ag7100_mod: module license 'unspecified' taints kernel.
<4>[ 3.500000] Disabling lock debugging due to kernel taint
<6>[ 3.540000] ag7100_mii: probed
<4>[ 3.540000] eth0: Marvell 88E6060 PHY driver attached.
Ako mi i dalje ne veruješ, jedino da se nađemo na nekoj kafici pa da istestiramo zajedno i da objavimo rezultate ovde na forumu?
Verovatno postoje razni klijenti, i mnogo toga se menja neprestano i nemoguće je totalno blokirati p2p, a i zašto bi.... ali ja sam samo hteo da razbijem jedan mit da je nemoguće uhvatiti enkriptovani saobraćaj. Moguće je! Možda ne sa svim kućnim ruterima ali je moguće. Svako može da ukuca ključne reči i naći na googlu sam odgovor. Priča kako je to nemoguće je ZASTARELA!
Citat:
RouterOS v6.x koristi Kernel v3.3.5+.
koji je kompajliran sa ipchains...
iptables ima Copyright i zato ga nisu ubacili u kernel...
Ukucaj u google "iptables vs ipchains" i videćeš da je Linux u kernelima iznad, čini mi se, 2.4 počeo da koristi iptables...
jedna od prednosti je zato što prepoznaje sve protokole...
odgovori sam sebi, da li možeš sa ipchains da mangluješ ICMP ili GRE? Možda može. Ja nisam toliko upućen, znam da kada sam ranije čitao ipchains podržava samo TCP i UDP protokole.
zato se i smatra da nije moderan firewall kao i zbog činjenice je "stateless"... taj koncept je napušten i smatra se da je "statefull" modernija varijanta...
E, zbog svega toga sam napisao da jedva čekam da vidim šta će se desiti ako MT objavi RuterOS-ov izvorni kod a, moraće ako želi da koristi sve prednosti Linux-a koji je zajednica razvijala...
Inače o MT-u stvarno mislim da je moćan. Imam jedan ruterčić u firmi mog druga koji povremeno održavam...
Ne bih da idem dalje od teme i da neko pomisli da reklamiram nekog drugog ili prozivam nekog, tako da neću više komentarisati... probaću da izvučem neke "regexp L7" iz ddwrt pa da ih ostavim ovde ako nekom zatreba da proba... kod ddwrt se zovu l7 patterns... na ddwrtu moguće je preko L7 i preko IPP2P identifikacija p2p saobraćaja...