[Berlin-wireless] p2p-filter funzt nicht?

[Sven-Ola Tuecke]

Hallo,

von wegen ...flow. Ich hatte da mal einen kleinen Hack zum Thema. Etws 
brutal aber funzt. Einfach in cron.minutely haengen (Script anbei).

// Sven-Ola

"Johannes Russek" <johannes.russek at io-consulting.net> schrieb im Newsbeitrag 
news:46CADF4A.4010600 at io-consulting.net...
Hallo,
ist wahrscheinlich für die kleinen freifunkbüchsen nicht so interessant,
aber man kann p2p traffic zumindest auf der "flow-ebene" ganz gut
erkennen. allerdings brauchts dafür schon fast nen IDS.. also ne probe
die traffic zu flows konvertiert und an nen collector schickt, der dann
wiederum klassifiziert und entsprechende aktionen taetigt...
wahrscheinlich nicht so interessant ;)
evtl. einfacher ist z.b. hohen icmp (unreachable etc) traffic als
schwelle zu benutzen um hosts in niedrigere qos klassen zu schicken..
vllt. ist das ja eine hilfe? (vgl. iptables "rate-limiting" modul)
gruss, johannes


Dennis Bartsch schrieb:
> hallo,
>
> ipp2p ist mitlerweile hoffnungslos veraltet ... total angestaubt. die
> großen P2P-protokolle ed2k (edonkey, emule &co) und bittorrent bieten
> mittlerweile möglichkeiten, das protokoll zu verschleiern.
>
> beim emule heißt das protocol obfuscation
> (http://www.emule-project.net/home/perl/help.cgi?l=1&rm=show_topic&topic_id=848)
> und funktioniert leider zu gut. beim torrent ist es die protocol
> encryption
> (http://en.wikipedia.org/wiki/BitTorrent_protocol_encryption), hab ich
> aber noch nicht gegen ipp2p ausprobiert, wird aber wohl funktionieren.
> genau an diesem punkt hat die ipp2p-entwicklung aufgehört und auch
> l7-filter hilft net.
>
> frithjof hatte vor ner weile die idee, mit einem IDS "das internet vor
> filesharing zu schützen" ... es also in der "verkehrten" richtung zu
> benutzen. es ist aber erstmal bei der idee geblieben ... vlt weiß hier
> jemand mehr ... vlt gibts das schon fertig (und open source natürlich).
>
> als uns das traf, habe ich für die hilfe im ersten augenblick ein
> greylist-script geschrieben (
> http://www.freifunk-bno.de/component/option,com_smf/Itemid,88/topic,789.0/
> ). es erlaubt dem entlarvten user nur web und mail. das setzt aber
> aktive beobachtung vorraus, was nicht weiter schwer fällt, wenn man
> die internetleitung selbst auch nutzt ... da fällt es sofort auf.
> außerdem hilft das script auch nur bedingt, wenn das subjekt eine
> gewisse kriminelle energie zeigt ... mit tollen proxies und tunneln
> kann man diese greylist auch austricksen. dann beginnt ein krieg, den
> einige hier in der mailingliste leider zu gut kennen, den man jedoch
> nicht mit blacklisting, sondern mit mails beginnen sollte ... da sind
> die erfolgschancen deutlich besser.
>
> gruß
> dennis bartsch
> freifunk-bno.de
>
> ------------------------------------------------------------------------
> > From: freifunk at shony.de
> > To: berlin at berlin.freifunk.net
> > Date: Tue, 21 Aug 2007 11:22:38 +0200
> > Subject: [Berlin-wireless] p2p-filter funzt nicht?
> >
> > Hallo,
> > bin mal wieder ueber etwas gestolpert.
> > ein knoten hat es geschaft meinen upload vollstaendig zu belegen.
> kurz geguckt
> > riecht es nach filesharing (legal oder illegal who knows?)
> > offenbar hat der p2p-filter da keinerlei funktion gezeigt. auf
> welcher basis
> > funktioniert der eigentlich? Ist es gar der hier ? http://www.ipp2p.org/
> >
> > wenn ich schon bei den wie funktioniert fragen bin.... den download
> kann man
> > ja begrenzen der ins FF-netz geht, funzt das auch mit dem upload
> (bin nicht
> > alleiniger flatratenutzer und zahler hier im haushalt) und dann nach
> welchem
> > prinzip geht das eigentlich?
> >
> > bin fuer jede antwort dankbar , reicht mir auch wenn nicht einer alles
> > beantwortet ;-)
> > grosses danke im vorraus
> > Fabian
> > _______________________________________________
> > Berlin mailing list
> > Berlin at berlin.freifunk.net
> > http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin
>
> ------------------------------------------------------------------------
> Klick hier! Live Earth - das Mega-Konzert! Alle Stars exklusive bei
> MSN.
> http://redirect.gimas.net/?cat=hmtl&n=M0707WLMailb&d=http://get.live.com/betas/maildesktop_betas
> <Der%20Outlook%20Express%20Nachfolger%20-%20schnellere%20und%20sicherere%20Verwaltung%20Ihrer%20E-Mail-Konten%21>
>
> ------------------------------------------------------------------------
>
> _______________________________________________
> Berlin mailing list
> Berlin at berlin.freifunk.net
> http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin

_______________________________________________
Berlin mailing list
Berlin at berlin.freifunk.net
http://lists.berlin.freifunk.net/cgi-bin/mailman/listinfo/berlin 
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : zapp.sh
Dateityp    : application/octet-stream
Dateigröße  : 761 bytes
Beschreibung: nicht verfügbar
URL         : <http://lists.berlin.freifunk.net/pipermail/berlin/attachments/20070821/121da805/attachment.obj>