alex69@
Fakt sporo inf. w skrocie "telegraficznym pewnie dlatego moco sie rozpisalem" niechcialem sie rozpisywac w wielkosci 2-ch postow mam nadzieje ze po doczytaniu sie glebiej da rade "zrozumiec" szczegolnie jak wie sie jak to cos "skonfigurowac"
Cana@
co do ftp'a czy innych uslug podstawowych jest jedna przewaga nad p2p tutaj nie mamy do czynienia 1-n do wielu userow pracujac 2-u kierunkowo nadawanie odbior tylko przy ftp'ie czy innych uslugach podstawowych wystepuje makymalnie polaczenie 1:1 klient - server albo odbieramy albo nadajemy do danego "servera" a mowisz ze p2p moze pracowac na niestandardowych portach
owszem dlatego nalezy zablokowac polaczenia WAN w filtrach aby wszystko "wykopac potem zezwalac" a 2-a rzecz watpie zeby ten 2-i user byl az tak "wiedzacy" ze p2p moze pracowac na innym porcie
dlatego zaznaczylem od ktorego mozna "ciac" po LAN'ie i do ktorego bo ponizej portu 1023 to uslugi "zarezerwowane do innych celow niz siec p2p" a wiekszosc uslug pracuje na portach 1 - 1023 w trybie TCP wiec wystarczyloby dorzucic 2-a regolke zeby zezwalac jedynie w TCP polaczenia dla usera "X" po LAN'ie z wyjatkiem DNS'a port 53 (potrzebuje trybu TCP/UDP) to byla by 3-a regolka dla portu 53 UDP "dla usera X"
no jesli ktos chce jeszcze inwestowac w "trupa i energetyke polska" dodatkowo zawsze mozna postawic Lina z iptables regolami tylko ze na tym to juz na pewno trzeba dobrze sie znac bo mozna wprowadzic dodatkowo QoS'a + VLAN's support wlacznie
na razie mozna sprawdzic "wiedze" na temat ewentualnego niedoszlego maniaka p2p na ile "On" byc obrotny
