Como derrubar um download ativo

tasilva
(usa Fedora)

Enviado em 27/01/2009 - 14:19h

Boa tarde Pessoal, bom, gostaria que alguém me desse uma ajuda, como eu faço para parar downloads ativos? Eu tenho um firewall com iptables e squid, eu faço monitoramento pelo ntop, e as vezes vejo que tem alguem fazendo um download e consumindo toda a banda, se alguém souber por favor me responda, obrigado.

Diede
(usa Debian)

Enviado em 27/01/2009 - 14:36h

O melhor jeito é bloquear o fluxo pelo iptables.
Assim: Se o usuário da máquina com interface 192.168.0.250 estiver baixando 200 vídeos do Youtube, é só bloquear com
iptables -I FORWARD -s 192.168.0.250 -d 208.117.236.71 -j DROP

tasilva
(usa Fedora)

Enviado em 27/01/2009 - 15:14h

Diede, obrigado pela sua resposta, eu fiz isso, mas o download continua ativo, somente se o usuário tentar baixar denovo vai haver o bloqueio, entao se ele estiver baixando um arquivo de 600MB por exemplo, o download vai terminar, então somente se ele tentar um novo download ele vai ser bloqueado. Alguem tem alguma solução???

rrafael
(usa Debian)

Enviado em 27/01/2009 - 15:38h

Voce quer fazer so pelo firewall? Voce pode fazer o limite de banda no squid facil.. e so usar o Delay Pools.. voce pode colocar sua maquina baixa a 100% da banda e os outros usuarios a 30%

elgio
(usa OpenSuSE)

Enviado em 29/01/2009 - 11:00h

O problema é que uma vez ativo a conexão entra na lista contrack do iptables e ele passa a ignorar (já foi aceito quando iniciou, logo ele mantém aceito até o fim).

As vezes ZERANDO as tabelas do iptables depois de inserir a regra resolve:

iptables ... -j DROP # bloquear o que você quer
iptables -Z
iptables -t nat -Z

Agora tem outra sacanagem que dá para fazer que derruba TUDO, que é fixar um MAC address falso para o IP do teu cliente.

Digamos que o cara que está fazendo o download é o IP 10.1.0.5 e tu quer derrubar ele:

arp -s 10.1.0.5 00:00:00:00:00:00

Isto vai fazer com que teu roteador associe o FALSO mac ao ip 10.1.0.5. logo, tu ISOLA esta máquina completamente. Ela fica absolutamente SEM NADA. BY by.

Para voltar:
artp -d 10.1.0.5

(detalhe: não apenas o download é interrompido, mas TUDO. A máquina fica sem acesso a Internet até que você remova o falso MAC. Faço muito isto. É divertido ;-) )