在路由器封BT方法大全

QQ:7581276 MAIL:lh@hutc.zj.cn [请转贴时保留我的EMAIL]
最近为了封BT，几乎把NBO的网络论坛找遍了，呵呵，实验了几种方法，得出几个结论（说实话，也就是把网上的方法总结小小一把），
第一是常用的封端口的方法：
呵呵，常用的命令如下：

1禁止∶
access-list 102 deny tcp any any range 6881 6890
access-list 102 deny tcp any range 6881 6890 any
access-list 102 permit ip any any

这种方法有其局限性，一是现在有的bt软件，再封锁后会自动改端口二是我仔细研究过好几个BT下载软件，它们现在的announce端口现在已经用8000、8080的说，如果连这个也封，那网络使用就有可能不正常（我这样做过，呵呵，后来N多人打电话找我，吓得我马上DEL掉了）

第二种方法:就是用NBAR (Network-Based Application Recognition)网络应用识别
NBAR是一种动态能在四到七层寻找协议的技术,它不但能做到普通ACL能做到那样控制静态的TCP UDP的报,也能做到控制一般ACLs不能做到动态的端口的那些协议(如BT)之类.
An external Packet Description Language Module (PDLM)的文件用来扩展NBAR识别的协议。（具体我也翻译不出来，只看了个大概），
我就说说过程：
1到http://www.cisco.com/pcgi-bin/tablebuild.pl/pdlm 下载bittorrent.pdlm，（要CCO的）
2放到TFTP，然后用copy tftp disk2(大多数应该是flash)
#show runn
得到关于BT的部分是
class-map match-all bittorrent
match protocol bittorrent
!
!
policy-map bittorrent-policy
class bittorrent
drop
!
interface GigabitEthernet0/2
description CONNECT INSIDE
ip address 192.168.168.1 255.255.255.252 secondary
ip address 192.168.21.1 255.255.255.0
ip nat inside
service-policy input bittorrent-policy
service-policy output bittorrent-policy
duplex full
speed 1000
media-type rj45
no negotiation auto

我实验了一下，这样的话，BT就不能下载，呵呵
感觉目前这样的技术比较好，我正在实验去掉EMULE的方法，

刚刚做了一个电驴和BT的,对于EMULE,最新version2.0的包括了emule,可我实验了一下,的确可以
ip nbar pdlm bittorrent.pdlm
ip nbar pdlm eDonkey.pdlm

class-map match-any bittorrent
match protocol bittorrent
match protocol edonkey
!
!
policy-map bittorrent-policy
class bittorrent
drop
!

555555

俺喜欢电驴eMule，它给我的工作也带来过帮助的，查找资料也很方便。


还是提供一个eMule的下载地址吧：

http://www.emule.org.cn/download/

,,,,,何必呢....

为什么要封啊?

好东西.好东西

好东西。谢谢
正在公司疯狂测试

QUOTE

class-map match-all bittorrent match protocol bittorrent match protocol edonkey !

好象应该用match-any 吧？

呵呵，是写错了。 应该是match-any

是我一时性急,写错了,呵呵
ip nbar pdlm bittorrent.pdlm
ip nbar pdlm eDonkey.pdlm

class-map match-any bittorrent
match protocol bittorrent
match protocol edonkey
!
!
policy-map bittorrent-policy
class bittorrent
drop
!
这样的话,Emule也能K掉了,呵呵,刚刚做好.

给大家共享，顶一下啊！

测试完毕，不错。好东西。
顺便附带提一下：IOS的版本一定要符合，不然就算有ip nbar的命令也是无法实现功能的。
具体可以在下载的页面下载pdf文档学习。
还有就是ip cef一定要开

顺便再问问文档里面最后一个命令需要配置什么才能有输出呢？
sh ip nbar protocol-discovery top-n 5
我怎么试都是没有任何输出。

sp

顶！

能不能把这东西共享一下，我下不回来。

6969

QUOTE

能不能把这东西共享一下，我下不回来。

你没有CCO当然下不回

讨论一下

原先的路由器只考虑路由转发就可以了，现在要处理4－7层协议，CPU负担肯定是加大了很多。

什么档次的路由器能支撑得起这样分析4－7层协议的负荷？

多大的网络流量配多强的路由器CPU处理能力？

现在的P2P 软件,可以用PORT 80来传,你怎么来限制呢??

只有用专用设备了......

参考今年被CISCO收购的P-CUBE,这重产品并不是只看PORT,而且会分析P2P软件的signature,所以可以很好的来限制BT,就看你有没有投资的必要.

哦,顺便问一下大家,什么是"CCO"是CISCO的ID号吗????
虽然BT很影响网速,但是它也毁硬盘啊~~~~

QUOTE
能不能把这东西共享一下，我下不回来。

你没有CCO当然下不回


下载附件
bittorrent_pdlm_readme.pdf ( 下载次数: 66 )




下载附件
bittorrent.pdlm ( 下载次数: 52 )




我怎么下不了啊，~~~~，我也想要一份，谢谢！！！！！