在我们的机构,我们通过互联网将300台计算机连接到不同的局域网.这里包括Officies LAN和学生的互联网实验室.我们想要控制Torrent或任何P2P协议.我们问题的先前解决方案是KerioWinRoute 6.5.x,它满足最多.
问题是,我们已经使用Webmin Platform迁移到Ubuntu 8.04 LTS.
解决方法
基于端口的P2P阻塞几乎不是100%的解决方案.您可能需要考虑的是L7过滤(第7层过滤).基本上,linux有一个实现,它对所有数据包进行基于正则表达式的匹配,以确定什么是好的,哪些是坏的.
http://l7-filter.sourceforge.net/
这可以帮助您阻止各种各样的东西,包括Skype.
http://l7-filter.sourceforge.net/protocols
请注意:用于检查和过滤数据包的正则表达式匹配是资源密集型的,使得任何系统都更容易受到DDOS攻击,首选方法是在iptables中定位协议.