[Berlin-wireless] p2p-filter funzt nicht?

[pud]

On Tue, 21 Aug 2007, Dennis Bartsch wrote:

> hallo,
> 
> ipp2p ist mitlerweile hoffnungslos veraltet ... total angestaubt.
> die großen P2P-protokolle ed2k
> (edonkey, emule &co) und bittorrent bieten mittlerweile möglichkeiten,
> das protokoll zu verschleiern.

ed2k auf nem gateway blocken/shapen ist noch rel. einfach:
man hole sich 1-2 serverlisten -> parsen und server:ports in ne extra
chain (oder ipset)

und den rest: evtl. anhand von paketrate, anzahl der connections, 
transferierte bytes... markieren und in ne bulk klasse packen

wie funktioniert die obfuscation eigentlich genau bei donkey?
(keine lust zum suchen grad)
sollte doch nicht ganz unmoeglich sein, ne regex fuer l7 zu basteln, oder?


hth,

=;p/ud

-- 
gpg-key #C3B04767