| 阅读上一个主题 :: 阅读下一个主题 |
| 作者 |
留言 |
mc6800
半仙
注册时间: 2008-02-28
文章: 67
|
 发表于: Mon 2008-03-24 21:48:11 发表主题: FreeBSD怎样禁BT、emule?除了用panabit外 |
 |
|
近来发现,女同事就BT韩剧、男同事就BT XX片。
近来网络本来己经够慢了,现在打开MRTG一看,电信出口流量经常爆满!己经在华为上每个端口限了256Kbit。不过,竟然发现有个室,A负责下第一集、B负责下第二集......立刻晕倒!并且将verycd、BTchina的IP封掉,不过收效甚微........
能否用IPFW或PF来限BT、emule?因为现在己经没有机器来搭panabit了。
_________________
pfsense真是好用! |
|
| 返回页首 |
|
 |
gb43254
道童
注册时间: 2003-03-25
文章: 201
|
| 发表于: Mon 2008-03-24 22:41:57 发表主题: 路由和panabit可以一台电脑了 |
|
|
pf+panabit可以一台电脑搞定
www.panabit.com有方法 |
|
| 返回页首 |
|
|
feillex
半仙
注册时间: 2007-06-09
文章: 110
|
| 发表于: Mon 2008-03-24 22:51:58 发表主题: |
|
|
可以考虑这样
1、封闭所有端口
2、仅开启目标为21、25、53、110、443、80、8000等常用端口,以及其他所必需用到的端口。 |
|
| 返回页首 |
|
|
moremore2
半仙
注册时间: 2007-03-14
文章: 175
来自: 武汉
|
| 发表于: Mon 2008-03-24 23:51:53 发表主题: |
|
|
| feillex 写到: | 可以考虑这样
1、封闭所有端口
2、仅开启目标为21、25、53、110、443、80、8000等常用端口,以及其他所必需用到的端口。 |
其实单位上网最好的办法是用squid,控制功能最为强大,还可以把log以web形式公布出来,看谁还敢干别的。
不过估计这样干了你在单位也呆不长咯。
_________________
自弹自唱 |
|
| 返回页首 |
|
|
likuku
老妖
注册时间: 2003-09-17
文章: 8140
来自: ShangHai
|
| 发表于: Tue 2008-03-25 00:45:33 发表主题: |
|
|
| moremore2 写到: | | feillex 写到: | 可以考虑这样
1、封闭所有端口
2、仅开启目标为21、25、53、110、443、80、8000等常用端口,以及其他所必需用到的端口。 |
其实单位上网最好的办法是用squid,控制功能最为强大,还可以把log以web形式公布出来,看谁还敢干别的。
不过估计这样干了你在单位也呆不长咯。 |
squid 对付迅雷这种没用。
我们是准备使用自己作的监控程序,将警告信息通过 sambaclient 直接发到 Windows 桌面。
这样,烦死他。
现在只是在流量超过设定标准后,将最近30秒(每10秒刷新一次)的 top15 的ip通信列表自动发到我们网管部的邮箱。
_________________
--==LiKuKu==--
Any OS is Best.Any user is`t Best.
请用 ports 来安装,更新,卸载 软件。
ports 使用,请看FreeBSD手册,或者看 初学指南 版置顶。 |
|
| 返回页首 |
|
|
likuku
老妖
注册时间: 2003-09-17
文章: 8140
来自: ShangHai
|
| 发表于: Tue 2008-03-25 00:46:30 发表主题: |
|
|
打开 Winxp 的 Message 服务,如此,winpoup 的 弹出窗口将烦死下载的人。
_________________
--==LiKuKu==--
Any OS is Best.Any user is`t Best.
请用 ports 来安装,更新,卸载 软件。
ports 使用,请看FreeBSD手册,或者看 初学指南 版置顶。 |
|
| 返回页首 |
|
|
mc6800
半仙
注册时间: 2008-02-28
文章: 67
|
| 发表于: Tue 2008-03-25 19:26:35 发表主题: |
|
|
| moremore2 写到: |
其实单位上网最好的办法是用squid,控制功能最为强大,还可以把log以web形式公布出来,看谁还敢干别的。
不过估计这样干了你在单位也呆不长咯。 |
很好!就是这样!
明天开始,在交换机上绑MAC,然后在FreeBSD上绑IP->MAC,然后找个软件,将每个IP的每周流量统计,并放在网站首页。毕竟这是来之不易,前前后后,写报告、审批花了我很多心血才装上的ADSL。
求有什么软件能统计每个IP的流量?
_________________
pfsense真是好用! |
|
| 返回页首 |
|
|
feillex
半仙
注册时间: 2007-06-09
文章: 110
|
| 发表于: Tue 2008-03-25 21:07:34 发表主题: |
|
|
| mc6800 写到: | | moremore2 写到: |
其实单位上网最好的办法是用squid,控制功能最为强大,还可以把log以web形式公布出来,看谁还敢干别的。
不过估计这样干了你在单位也呆不长咯。 |
很好!就是这样!
明天开始,在交换机上绑MAC,然后在FreeBSD上绑IP->MAC,然后找个软件,将每个IP的每周流量统计,并放在网站首页。毕竟这是来之不易,前前后后,写报告、审批花了我很多心血才装上的ADSL。
求有什么软件能统计每个IP的流量? |
sarg |
|
| 返回页首 |
|
|
xuzh
半仙
注册时间: 2003-12-25
文章: 72
|
| 发表于: Wed 2008-03-26 04:59:14 发表主题: |
|
|
pfsense
可以安装众多扩展组件
强烈推荐使用
不过我自己没有用过 -0-
我现在还是用的monowall |
|
| 返回页首 |
|
|
liaoxuebo
半仙
注册时间: 2006-04-10
文章: 26
|
| 发表于: Wed 2008-03-26 17:48:59 发表主题: |
|
|
| pf+squid只开发指定端口即可,但是迅雷好像没什么办法封掉,只能限速 |
|
| 返回页首 |
|
|
kenbaby
道童
注册时间: 2005-03-19
文章: 259
|
| 发表于: Wed 2008-03-26 17:55:33 发表主题: |
|
|
迅雷只要把他的服务器封了就可以了~连不上服务器迅雷就是一瞎子
_________________
是男人就用8.0-CURRENT! |
|
| 返回页首 |
|
|
TOLLY
道士
注册时间: 2002-08-20
文章: 757
来自: 广州
|
| 发表于: Wed 2008-03-26 17:58:32 发表主题: |
|
|
我们是采用流量监控+行政干预的手段。
流量数据定期公布,超过流量的直接封其网一周至一个月。
再犯的话公布批评。 |
|
| 返回页首 |
|
|
mc6800
半仙
注册时间: 2008-02-28
文章: 67
|
| 发表于: Wed 2008-03-26 22:02:28 发表主题: |
|
|
今天进行绑MAC时,突然发觉一个很致命的问题:
在办公室时是拿到A段的IP,
但是拿着这台笔记本去课室上课时就拿到B段的IP,同一个课室,又有多位不同的老师使用电脑。
然后再拿到会议室开会就拿到C段的IP。
然后在课室上课时或会议室开会时挂BT、emule、迅雷(因为它们都会自动运行,所以.......)这样就拿到不同的IP,尽管它的MAC没有变,但是由于过了三层交换机MAC却变成了交换机上的MAC。
又或者过了几个月,老师从初一跟班上初二,这样又不在同一个网段。
现在觉得真是很烦。如果全部取消VLAN,病毒乱飞。
今天发觉有几位超无赖的人,由于我们交换机晚上是不关机的,但是所有办公室都关电,居然有几个人昨天晚上用笔记本电池来BT,然后今天早上一回来边充电边继续BT.......(看那个端口的MRTG明显地从19:00-21:30左右流量依然保持最高,而从21:30后~今天早上7:45却一点流量都没有)(笔记本坏了也是学校出钱。所以,他们就这样不爱惜电脑!)
_________________
pfsense真是好用! |
|
| 返回页首 |
|
|
feillex
半仙
注册时间: 2007-06-09
文章: 110
|
| 发表于: Wed 2008-03-26 22:52:53 发表主题: |
|
|
用squid的话。可以采用用户认证方式。
这样sarg就可以统计每个人每天的流量,以及浏览过的网址。 |
|
| 返回页首 |
|
|
hkpbfx
半仙
注册时间: 2006-08-14
文章: 70
|
| 发表于: Fri 2008-03-28 10:46:27 发表主题: Re: FreeBSD怎样禁BT、emule?除了用panabit外 |
|
|
| mc6800 写到: | 近来发现,女同事就BT韩剧、男同事就BT XX片。
近来网络本来己经够慢了,现在打开MRTG一看,电信出口流量经常爆满!己经在华为上每个端口限了256Kbit。不过,竟然发现有个室,A负责下第一集、B负责下第二集......立刻晕倒!并且将verycd、BTchina的IP封掉,不过收效甚微........
能否用IPFW或PF来限BT、emule?因为现在己经没有机器来搭panabit了。 |
用ipfw限他們的網速,使他們一BT就會上網奇慢。
${fwcmd} pipe 1 config bw 5KByte/s
${fwcmd} add 403 pipe 2 all from any to $vtc via vr0
_________________
支持FREEBSD
努力宣�е�........ |
|
| 返回页首 |
|
|
mc6800
半仙
注册时间: 2008-02-28
文章: 67
|
| 发表于: Tue 2008-04-01 22:33:01 发表主题: |
|
|
怎样用?
好像没有设置触发条件?
努力了几天,现在己经在三层交换机上,连电脑报的HOST文件的都封掉IP,将所有主要的BT站和emule服务器都封掉IP,并且将Flashget、迅雷、PPlive、PPsteam的都封掉IP。(路由表己经达到几千条了........),不过,效果还是不明显,还是时时爆满.......
_________________
pfsense真是好用! |
|
| 返回页首 |
|
|
|
常见问题
搜索
会员列表
团队
注册
个人资料
登录查看您的站内信件
登录
