Hi,
* Andre Schulze [03-01-10 15:45:18 +0000] wrote:
Edonkey kann z.B. sogar in masquerierten Netzen betrieben werden, wo von außen also keiner aktiv einen Port zu dem Client öffnen kann.
Depends. Zumindest habe ich den Eindruck, dass man auch seitens der P2P-Betreiber dagegen etwas tun will. Ich habe, wie an anderer Stelle gesagt, selten Zugriff auf P2P-Clients, aber "LowId" (-> Google) scheint unter den eDonkey-Juengern wohl ein echtes Problem zu sein: der Server kann den Client nicht direkt kontaktieren (zumindest halte ich das fuer die Ursache des Problems). Aber ich habe den Esel - andererseits - auch schon ohne Portforwarding & Co. "rennen" sehen.
Wenn du also alles sprerrst (incoming), hast du immer noch nichts gewonnen. Du müsstest also den Clients nur selektiv Verbindungen zu bestimmten Ports auf entfernten Rechnern erlauben (outgoing).
Selbst dann kannst du dir nicht sicher sein, ob mit IP:80 wirklich auch HTTP gesprochen wird. Man hat als Zahler der Bandbreite einfach verloren. DMZ mit Zwangsproxies faellt mir da als einzig sinnvolle Massnahme ein, solange nicht ueber das auf den Proxies verwendete Protokoll getunnelt werden kann.
Und wenn die User dann Filesharing via FTP machen... ;-)
Aber: Apropos P2P und eMule. Was Google so an Infos zu diesem eDonkey2000-Protkoll hergibt ist duerftig, weil es dazu keine richtige Spezifikation gibt. Mit eMule gibt es aber einen OpenSource-Client, der in C++ geschrieben ist. Das muesste sich doch eigentlich mit endlichem Aufwand nach QT (...und damit Unix/Linux) portieren lassen... ;-)
bye, Rocco