沒有錯, 所以 L7 filter 也是不斷在更新.
>> 與其直接判斷Skyper封包,我覺得倒不如先從已知的連線先過濾,剩下的離Skyper封包應該也相去不遠,
這就跟掃毒程式的道理一樣, 早期可能可以從檔案的型態來做初略的判斷, 但病毒不斷的演進, 必須從 pattern & 行為來做分析, IP & protocol type 就像檔案型態一般, 很多 P2P 早就無法單純從 IP & protocol type 來判別了, 這時候才需要針對封包的內容做分析, 這就是 Layer7 protocol or Layer7 filter 在做的事.
要 block skype 本來就是相當困難 (當然這裡所提 block skype 是指在開放 user 上網的情況下, 又要有效阻絕其使用 skype, 且剔除在用戶端安裝資安管制軟體的情況下), 小弟只是從過往的經驗裡面, 似乎從沒有人提過以 IP 可以有效阻絕 skype 的使用, 所以前幾篇網友提到用 Address List 來 block skype, 小弟直覺是效果非常有限.
所以並非 Layer 7 filter 不可靠, 而是你所定義的 pattern 是否夠周全.
FB: Pctine
下載後拖曳至winbox的Files視窗,
另在Terminal視窗輸入import l7.rsc進行匯入即可.
)
這種功能可以找到與您電腦正在上/下載相同檔案的其他電腦,
在網路中的每台電腦都儲存一部分DHT網路中的檔案分塊及位址,
因此就不需要Tracker伺服器來告訴你這個擁有檔案的其他電腦在哪,
可以透過別台正在上下載的電腦即可找到.目前DHT已普遍存在於各個BT連線程式.
DHT是使用UDP連線,並使用設定的指定連接埠連接.
不過我發現Transmission DHT不管有無行上/下載都會對外進行嘗試連接.
所以我平時沒在使用下載時,都是指定UDP+Port (Packet Size:95-190)加以封鎖;
或者把Transmission的Port Forwarding關閉也行,但Transmission會再透過UPnP開另一個連接埠.
所以要下載時還是得需到防火牆關閉封鎖才行.但就是覺得麻煩,我自己很懶
所以我目前想透過腳本的方式,判斷Transmission TCP+Port是否有連接,
然後才選擇性開不開UDP+Port..這樣就達成我的目的了.
tzungshin wrote:
所以想請教的是, 如何寫一個可以自動重連的script.
比如說Rx或Tx在一分鐘內等於0, 就自動重連, 之類的.
netwatch + script
netwatch -> 你可用 hinet dns server 當 host
log info "watchdog ping 192.168.5.1 is down - restarting ovpn"
/system script run TcOvpn-reset
script
/int ovpn-client disable TC-OVPN
:delay 3
/int ovpn-client enable TC-OVPN
自己套一下
內文搜尋
從 APP 打開
X