To je malo tezu slucaj sa squid-om, iz prostor razloga sto je trorrent peer-to-peer veza i moze da radi na bilo kojem portu, sto bi znacilo da ti treba neki packet inspector ili da to radis na firewalu (ako ga imas pod kontrolom).
Pade mi napamet da bi mogao da instaliras neki IDS (intrusion detection system) recimo Snort pa da te obavestava o pokusaju uspotavljanja torent konakcije - ali to opet nije zabrana vec monitoring sistem, sto moze biti sasvim OK u nekim situacijama.

Mislim da samo sa squid-om to ne mozes uraditi.

Može Snort u kombinaciji sa iptables, tako da prekida konekcije sa datim potpisom. To bi bio IPS - Intrusion Prevention System.
...ili layer 7 firewall. Za to bi trebalo patchovati kernel.

Mozes da pogledas www.opendpi.org i http://l7-filter.sourceforge.net.

Ovo i nije najbolje resenje posto ne moze da analizira enkriptovane pakete ali mozes da pogledas za svaki slucaj...

Dodatak: Mislim da je varijanta OpenDPI + blokiranje standardnih torrent portova (6881-6889 6969 2710) jednostavno a efikasno resenje...


_{[Ovu poruku je menjao Miroslav Strugarevic dana 04.05.2011. u 04:27 GMT+1]}

Dugo me nije bilo, nisam bio kuci :(

Znam da je tesko blokirati torrente, bas iz razloga sto su p2p i sto koriste bilo koji port, zbog toga sam i pitao ideje, cisto me zanimalo, IPtables ne koristim, petljam samo oko Packet Filtera,

da li se predlozeni nacin zove firewall na aplikativnom nivou ?

Za snort sam cuo pre 2,3 dana, tek sam neke how to skinuo, pa ga cesljam :)