Amióta az Internet a hétköznapi emberek számára is elérhetővé vált, és megjelentek az első zene megosztására is képes programok, azóta hódit minél nagyobb méreteket a file megosztás. A lényeg, hogy valaki gépén lévő adatokat (legyen az szöveg, zene, film, program) elérhesse, esetlegesen lemásolhassa saját gépére más valaki. Ennek megoldására persze rengeteg program, és protokoll született. Összefoglaló néven ezeket P2P (Point To Point – „pont -pont”) programoknak nevezzük. Ismertebbek a Kazaa, Direct Connect, és BitTorrent. Persze ezekből egyesével is rengeteg féle kliens létezik, minden féle operációs rendszerre, az alap elv viszont gyakorlatilag megegyezik, hogy hogyan realizálják két gép között az adatmegosztást. Amiről én most szólni akarok az ezeknek a ismer file megosztó protokolloknak a szűrése, felismerése. Több okból is szükséges lehet.
Kezdjük a közintézményekkel, ahonnan ki akarják tiltani az egészet. Persze lehet próbálkozni bizonyos portok tiltásával, ismert oldalak, internet címek tiltásával, de szinte semmit se érünk vele, minden megkerülhető ugyanis. Vagyis szinte minden, hisz maga az adatfolyamnak az ismert protokoll miatt ugyan olyannak kell lennie.
Persze nem csak a tiltás lehet főbb ok, arra hogy a P2P file megosztó programok adatfolyamát ki tudjuk szűrni. QOS szolgáltatás esetén prioritást adhatunk, vagy akár fix sávszélességet is ezeknek. Ezzel akár otthoni hálózatunkat is kordában tarthatjuk.
A lényeg, hogy szükség van rá. Amire pedig szükség van, arra szokott megoldás is jelentkezni az informatikában. A most bemutatandó stuff egy iptables (netfilter) kiegészítés. Ennek telepítésével lehetőségünk lesz file megosztó programok adatfolyamára külön szabályokat létrehozni.
A modul annyira jó, hogy külön is ismeri az egyes protokollokat. Így akár külön torrent hálózatokra vagy épp kazaa-ra is tudunk szabályokat létrehozni.
A modul szabadon elérhető, és használható minden iptables használó rendszeren. Külön kiemelném, hogy a legtöbb 3rd party firmwaret használó routeren alapból használható a modul, így a Tomato Firmware-ben is. Hozzá kell tennem remekül!
Akit külön érdekel a modul, részletesen olvashat róla itt.
