Solusi 1:
Pemblokiran P2P berbasis port bukanlah solusi 100%. Apa yang mungkin ingin Anda pertimbangkan disebut pemfilteran L7 (Pemfilteran lapisan 7). Pada dasarnya, linux memiliki implementasi yang melakukan pencocokan berbasis regex pada semua paket untuk memutuskan apa yang baik dan apa yang buruk.
http://l7-filter.sourceforge.net/
Ini dapat membantu Anda memblokir segala macam hal, termasuk skype.
http://l7-filter.sourceforge.net/protocols
Harap Dicatat:Pencocokan regex untuk memeriksa dan memfilter paket membutuhkan banyak sumber daya yang membuat sistem apa pun jauh lebih rentan terhadap serangan DDOS, metode yang lebih disukai adalah menargetkan protokol di dalam iptables.
Solusi 2:
Satu-satunya solusi teknis yang tepat adalah membuat semua lalu lintas melalui proxy yang akan mendekripsi lalu lintas SSL dengan cepat dan kemudian menerapkan penyaringan lapisan 7 pada lalu lintas yang lewat.
Produk semacam itu cukup mahal karena biasanya ada tim insinyur yang besar di belakang mereka memperbarui aturan yang diperlukan untuk mengklasifikasikan paket.
Anda dapat membantu diri Anda sendiri dengan iptables
modules sush seperti yang disebutkan sebelumnya ipp2p
atau l7-filter
, tetapi mereka tidak akan menangkap lalu lintas terenkripsi.
Bagaimanapun, teknologi sangat jarang menjadi solusi untuk masalah sosial, dan penyalahgunaan jaringan perusahaan/publik/apa pun untuk p2p adalah masalah sosial. Cobalah berbicara dengan pengguna Anda, minta organisasi Anda untuk membuat kebijakan yang sesuai dan menegakkannya dengan sanksi. Menurut pengalaman saya, ini bekerja jauh lebih baik daripada perlombaan senjata teknologi terus-menerus dengan pengguna Anda.
Solusi 3:
Sebaiknya blokir port pelacak umum seperti:6881-688927106969
tetapi ini tidak akan membantu melawan pelacak yang diikat pada 80 port (yaitu tpb.tracker.thepiratebay.org). Jadi memblokir semua, tetapi 80.443,22 tidak akan membantu.
ipp2p adalah solusi terbaik yang saya tahu. Lihat bagian Dokumentasi/Penggunaan
Tentang l7-filter. Dalam komentar bittorrent.pat mengatakan:
Pola ini telah diuji dan diyakini bekerja dengan baik. Namun, ini tidak akan berfungsi pada aliran bittorrent yang dienkripsi, karena tidak mungkin untuk mencocokkan data terenkripsi (dengan baik).
Dalam sistem BSD pf dapat menerapkan tindakan tergantung pada jumlah status atau koneksi per detik, sehingga Anda dapat menandai lalu lintas seperti bittotent, karena dengan cepat menghasilkan koneksi. Baca manual iptables, mungkin bisa juga.