CISCO封bt和edonkey配置及PDLM下载(页 1) - Cisco 综合讨论区 - Netemu 虚拟化先锋 Cisco,Juniper,Dynamips,Dynagen,Pemu,Junos,Qemu,Vmware,Bonson

ronsun 发表于 2007-12-4 14:46

CISCO封bt和edonkey配置及PDLM下载

[size=10.5pt]CISCO[/size][font=宋体][size=10.5pt]有一项很有用的功能叫做[/size][/font][size=10.5pt]NBAR[/size][font=宋体][size=10.5pt]，它是一种动态能在四到七层寻找协议的技术[/size][/font][size=10.5pt],[/size][font=宋体][size=10.5pt]它不但能做到普通[/size][/font][size=10.5pt]ACL[/size][font=宋体][size=10.5pt]能做到的那样控制静态的[/size][/font][size=10.5pt]TCP UDP[/size][font=宋体][size=10.5pt]的报[/size][/font][size=10.5pt],[/size][font=宋体][size=10.5pt]也能做到一般[/size][/font][size=10.5pt]ACL[/size][font=宋体][size=10.5pt]不能做到的（控制动态端口）的那些协议[/size][/font][size=10.5pt](BT[/size][font=宋体][size=10.5pt]、[/size][/font][size=10.5pt]edonkey等)[/size]
[size=10.5pt]PDLM是为了扩展NBAR对网络协议和应用的识别能力而设置的通过一些预订好的PDLM模块，Cisco路由器就能够识别出相应的协议和应用而不需升级IOS。[/size]
[size=10.5pt]目前Cisco网站提供的P2P Protocol的PDLM模块有：Bittorrent，eDonkey，WinMX，Kazza2，FastTrack，Napster等等！[/size]
[size=10.5pt]用法也比较简单，直接用TFTP把Bittorrent.pdlm，eDonkey.pdlm下载到路由器的FLASH卡上（copy tfpt: flash:），然后用以下几何简单命令即可：[/size]
[size=10.5pt][font=宋体]加载[/font]pdlm[font=宋体]模块（针对[/font]BT[font=宋体]和电驴）[/font]
ip nbar pdlm bittorrent.pdlm
ip nbar pdlm eDonkey.pdlm

[font=宋体]建立[/font]BT[font=宋体]特征码相关的[/font]class-map "denybt"
class-map match-any denybt
match protocol bittorrent
match protocol edonkey

[font=宋体]定义符合[/font]bittorrent[font=宋体]特征的数据包处理方式[/font]policy[font=宋体]，这里是[/font]drop
policy-map bittorrent-policy
class denybt
drop

[font=宋体]然后在你的路由器内网端口配置中添加[/font]service-policy
interface fa0/1
ip address 192.168.100.1 255.255.255.0
ip nat inside
service-policy input bittorrent-policy
\\[font=宋体]定义对进入的数据包执行策略检查[/font]
service-policy output bittorrent-policy
\\[font=宋体]定义对外出的数据包执行策略检查[/font][/size]
[size=10.5pt][font=宋体]附件包含[/font][font=宋体]bittorrent.pdlm，citrix.pdlm，directconnect.pdlm，eDonkey.pdlm，fasttrack.pdlm，gnutella.pdlm，kazaa.pdlm，kazaa2.pdlm，mgcp.pdlm，napster.pdlm，rtcp.pdlm，rtp-123.pdlm，rtp-124.pdlm，rtp.pdlm，rtsp.pdlm，sap-app.pdlm，sap-msg.pdlm，sap-pgm.pdlm，sip.pdlm，skinny.pdlm，WinMX.pdlm。[/font]
附件：**** Hidden Message *****

[/size]

[[i] 本帖最后由 ronsun 于 2007-12-4 15:07 编辑 [/i]]

2008小周 发表于 2007-12-4 16:28

新的BT和电驴还能封吗？

vagrant 发表于 2007-12-4 17:40

NBAR封BT和电驴在3年前就已经没有作用了，根本封不住

simon 发表于 2007-12-4 17:43

感觉站资源大

guobaizhu 发表于 2007-12-4 19:19

正好有我没有的几个

apls 发表于 2007-12-6 14:28

看看，正需呀

jieocao 发表于 2007-12-7 08:24

是最新的吗?

jieocao 发表于 2007-12-7 08:25

我怎么下不了
别限制啊

syutou 发表于 2007-12-7 08:45

有没有限制Skype网络电话的模块？

spender 发表于 2007-12-7 09:36

不知是否是新的呢？

oklxw 发表于 2007-12-7 11:45

thank you!

basswork 发表于 2007-12-7 16:52

kkkk

好东西啊

shawlkenedy 发表于 2007-12-10 08:45

pix802模拟可以和真实主机通信吗？怎么模拟的啊，请教

cryptowolf 发表于 2007-12-10 08:54

[quote]原帖由 [i]shawlkenedy[/i] 于 2007-12-10 08:45 发表 [url=http://www.netemu.cn/bbs/redirect.php?goto=findpost&pid=60318&ptid=6868][img]http://www.netemu.cn/bbs/images/common/back.gif[/img][/url]
pix802模拟可以和真实主机通信吗？怎么模拟的啊，请教 [/quote]
可以的,用tap网络做桥接具体方法到pix的基础区去问下

shawlkenedy 发表于 2007-12-10 09:54

我测试了一下电驴，好像封锁不了，看来根本已经没有作用了，根本封不住y106 y106 y106

  Service-policy output: bittorrent-policy
Class-map: denybt (match-any)
   0 packets, 0 bytes
   5 minute offered rate 0 bps, drop rate 0 bps
   Match: protocol bittorrent
      0 packets, 0 bytes
      5 minute rate 0 bps
   Match: protocol edonkey
      0 packets, 0 bytes
      5 minute rate 0 bps
Class-map: class-default (match-any)
   11174 packets, 5075745 bytes
   5 minute offered rate 14000 bps, drop rate 0 bps
   Match: any

[[i] 本帖最后由 shawlkenedy 于 2007-12-10 09:57 编辑 [/i]]

root_1979 发表于 2007-12-10 15:12

我测试一下看看

lqyc 发表于 2007-12-12 21:03

学习一下x33

zhovjvn 发表于 2007-12-12 21:41

PDLM

这是好东东,感谢

THRASH 发表于 2007-12-14 10:26

感谢感谢！~

dhyuser 发表于 2007-12-17 07:22

dfgdfgdfg

36520479 发表于 2007-12-17 10:01

looklook

zhu_30 发表于 2007-12-17 11:07

学习中

elfhero 发表于 2007-12-17 16:27

看看，能用就好了！

hzy1983 发表于 2007-12-18 15:14

这个很有用的教程，特别感谢附件

mysxl 发表于 2007-12-20 23:58

look!!!!!!!!!!!!!

mysxl 发表于 2007-12-20 23:59

顶!!!!!!!!!!!!!!!!!!!!!!!!!!!!

wallace888 发表于 2007-12-21 07:48

谢谢分享!!支持呀!!

miniboy 发表于 2007-12-21 08:16

好东西!ddddddddddd

clh1212 发表于 2007-12-21 18:30

thanks

sunhuang2005 发表于 2008-1-2 09:11

try it and deploy it on production router

nxuguanghui 发表于 2008-1-3 13:58

下载学习一下，多谢分享。

s65hehe 发表于 2008-1-3 14:48

应该封不住的

tkc 发表于 2008-1-3 15:51

感谢楼主x29

wel0822 发表于 2008-1-3 17:07

不错，谢谢了

klipdas 发表于 2008-1-9 14:30

是最新的吗?
感谢感谢！~

yy_ 发表于 2008-1-11 13:49

y106y106y106

fd422 发表于 2008-1-15 14:38

thankyou

ALANDU 发表于 2008-1-16 21:29

sfdsdfsdfsdf

haodi1980123 发表于 2008-1-23 16:55

好论坛好贴

解决了实际问题。我喜欢

mianbao 发表于 2008-1-23 18:08

非常感谢！

vvfz 发表于 2008-1-23 23:18

thanks a lot

ylzd1 发表于 2008-1-25 16:24

这个先收藏了。。。。。。。。。

cookiexu 发表于 2008-1-26 16:44

請問這個方法能用在C3550EMI上嗎？或者要怎樣的平台才能支持？
能限制目前最新的BT嗎？思科官方上沒有這些下載。是不是代表已經不能限制目前的BT了？

gwaynez 发表于 2008-1-27 01:45

y070 y070 y070

cbscbi 发表于 2008-1-27 11:40

ding ding kan kan

gdh720127 发表于 2008-1-27 12:27

Thanks !

DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

wutuo 发表于 2008-1-31 14:51

这个收下了，多谢楼主分享。

huanghaochen 发表于 2008-2-2 00:52

谢谢分享

Ram01 发表于 2008-2-2 01:32

是新的???

wuzhangyouhe 发表于 2008-2-5 01:07

可让我找到了。。。y106

ljdfw 发表于 2008-2-9 03:48

顶，看看是不是最新的

hsx_ws 发表于 2008-2-9 16:20

好东西,一定要下

dragon_lq 发表于 2008-2-12 15:09

好东西，试试了。谢谢楼主

jerrysmile 发表于 2008-2-12 17:49

ninekilos 发表于 2008-2-14 09:51

看看，正需呀

ivven 发表于 2008-2-14 13:30

y106 y133 y014

shiningli 发表于 2008-2-18 17:03

谢谢了！！！

lgrnb 发表于 2008-2-19 15:54

希望不是骗人的

ht99 发表于 2008-2-19 18:50

试试看。。。。不知道有没有用

hanmeng 发表于 2008-2-20 16:08

thank you

页: [1] 2 3 4 5 6

Netemu 虚拟化先锋 's Archiver