Megaline - фильтрация внешнего трафика в Transmission

[beelzebubbie]

у меня стоит беспроводный роутер linksys wrt610n с прошивкой DD-WRT (ядро 2.6). на нем вполне замечательно работает transmission-daemon 1.93. Проблема в том, что мне никак не удается решить вопрос с отсечкой внешнего трафика.

мне бы хотелось разрешать в ночное время закачку с любых адресов, а в остальное время - только с внутренних.

использование /blocklists/level1.bin не дает должного эффекта, а именно - некоторые торренты действительно перестают качаться, но некоторые другие все же скачиваются и скачиваются с внешних ресурсов (интересно, почему бы это?)

насколько я понимаю, необходимо использовать iptables, но я себе довольно плохо представляю, что и как именно я должен делать.

Прошу оказать посильную помощь новичку в линуксе )

[Ramzes]

Вариант 1: зайти в ЛК Мегалайна и нажать кнопку "Отключить внешний трафик"
Вариант 2: погуглить на вот этом ресурсе Ubuntu-гид по приложениям для инет-кафе(их функционал позволяет регламентировать трафик)
Смелое предположение: Есть вероятность, что программа правильно отсекает внешку, а те что продолжают качаться перенаправляются на казнетовские пиры. Возьми на сайте Мегалайна диапозоны IP-адресов и посмотри откуда чего качаешь, на одном из казнетовских трекеров была инструкция как отсечь внешку(а именно отключить обмен пирами и DHT), если не ошибаюсь в transmission где-то в настройках "Веб-интерфейс" была опция фильтрации "Разрешить активность только с этих IP"
В общем как-то так, я тоже новичок, поэтому более развернутого ответа увы дать не могуhttp://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/unsure.gif\' class=\'bbc_emoticon\' alt=\':unsure:\' />

[beelzebubbie]

Вариант 1: зайти в ЛК Мегалайна и нажать кнопку "Отключить внешний трафик"
Вариант 2: погуглить на вот этом ресурсе Ubuntu-гид по приложениям для инет-кафе(их функционал позволяет регламентировать трафик)
Смелое предположение: Есть вероятность, что программа правильно отсекает внешку, а те что продолжают качаться перенаправляются на казнетовские пиры. Возьми на сайте Мегалайна диапозоны IP-адресов и посмотри откуда чего качаешь, на одном из казнетовских трекеров была инструкция как отсечь внешку(а именно отключить обмен пирами и DHT), если не ошибаюсь в transmission где-то в настройках "Веб-интерфейс" была опция фильтрации "Разрешить активность только с этих IP"
В общем как-то так, я тоже новичок, поэтому более развернутого ответа увы дать не могуhttp://linuxforum.kz/public/style_emoticons/<#EMO_DIR#>/unsure.gif\' class=\'bbc_emoticon\' alt=\':unsure:\' />

Ну вариант 1 - это конечно,  смайлик ))) смысл то в том, чтобы сделать скрипт, который днем запрещает входящий внешний трафик, а ночью разрешает (все это только для Transmission на рутере!!!) ессно что другие приложения и другие хосты не должны подпадать под ограничения.


вариант 2 - это, конечно, еще пара смайликов ))) на рутере всего 64 метра памяти и совсем не Убунту....

насчет перенаправления - плз поясни, что это такое? Вот например есть всего 2 участника обмена - я из россии раздаю, ты из казахстана качаешь. Как вообще может быть перенаправлен сей трафик в Peer-to-Peer обмене? O_O

вот при включенном фильтре я вижу что качаю с пиров Russian Fedefation, Ukraine и адреса совсем не из диапазонов Казахстана. Скорость как-то прыгает, чего не наблюдается при отключенном фильтре, но данные реально приходят.. Значит фильтр работает, но "не совсем" ...

Торрент-клиент менять смысла нет - из тех, что потянет рутер, это для меня самый удобный и полнофункциональный, а задачу я понимаю так - как средствами ОС (iptables) добиться нужного результата. Эта задача осложняется тем, что нужно запрещать только трафик торрента, а это далеко не так просто как для HTTP и FTP

[Ramzes]

На сколько я себе представляю схему P2P: Файлы передаются частями, каждый torrent-клиент, получая (скачивая) эти части, в то же время отдаёт (закачивает) их другим клиентам, что снижает нагрузку и зависимость от каждого клиента-источника и обеспечивает избыточность данных, поэтому если среди участников загрузки/раздачи есть казнет, то теоретически переключение происходит в этом направлении.

[beelzebubbie]

На сколько я себе представляю схему P2P: [font="sans-serif"][size="2"]Файлы передаются частями, каждый torrent-клиент, получая (скачивая) эти части, в то же время отдаёт (закачивает) их другим клиентам, что снижает нагрузку и зависимость от каждого клиента-источника и обеспечивает избыточность данных[/size][/font], поэтому если среди участников загрузки/раздачи есть казнет, то теоретически переключение происходит в этом направлении.

ну собственно протокол bittorrent - это одно, а фильтр внешки - это другое... по факту, как я уже описал, фильтр не полностью отсекает внешний трафик на некоторых торрентах, что изрядно снижает его полезность...


а фильтрация bittorrent трафика встроенными средствами OC - дело, насколько я понимаю, непростое, поскольку соединение может быть установлено как изнутри (то есть  демоном - наружу, с произвольного порта), так и снаружи, на listening port демона. Причем передача данных может происходить в обе стороны вне зависимости от того, кто был инициатором соединения...

отсечь второе - проще простого, а отсечь первое - это как раз то, что я и хочу реализовать, только не знаю - как....