P2P ist ja eigentlich eine sehr schöne Sache, aber es kann auch extrem nervig sein. File-Sharing bietet die Möglichkeit Daten schnell einem großem Sprektrum an Usern anzubeiten und diese somit in die [W]eite[W]eite[W]elt zu verstreuen. Das muss ja nicht immer illegales oder raubkopiertes Zeugs sein (Hallo GVU!). Nur nervt es extrem wenn unkontrollierte P2P-Client das ganze LAN platt machen und somit der UPLINK total am Poller hängt. Um das Problem dann in den Griff zu bekommen habe ich mittels iptables auf dem Router entsprechende Filterregeln erstellt. Es fing an mit dem Sperren bestimmter Hub-Adressen, ganzer Netzblöcke, bekannter Port die für P2P verwendet werden bis hin zum String-matching. Leider brachte das alles nicht den gewünschten Erfolg. Es mußten also härtere Maßnahmen getroffen werden. Ein blocken aller Ports bis auf eine handvoll vorher ausgewählter die man für das tägliche Überleben braucht, brachte dann endlich einen Teilerfolg. An die Gamer und einige IM-Client wurde natürlich nicht gedacht und jeder User hat auch seine bestimmten vorlieben wie Internetradio die durch diese krassen Filterregeln natürlich unterbunden wurden. Somit mußte das ganze Prinzip nachgearbeitet werden. Die Tage bin ich auf das Projekt „IPP2P“ aufmerksam geworden. IPP2P ist eine netfilter-Erweiterung um den anfallenden Verkehr von P2P-Tauschbörsen zu identifizieren. Vorhin gabs es dam auf dem Core-Router ein Kernel-Update mit aktueller Iptables Version und Externer LinkIPP2P. Bisher läuft das System sehr stabil. Jetzt kommt noch die Feinarbeit die vorhandenen Regeln zu überarbeiten und entsprechend der neuen Möglichkeiten zu erweitern.

Was denkst du?