Barrar acesso a redes P2P
Ae galera... salve. Eh o seguinte.... tenho servidores Conectiva Linux 7 e 8, Kernel 2.2 e 2.4 respectivamente. Eles fazem papel de proxy. Tenho o squid funcionando neles. To precisando barrar acesso a redes P2P como o Kazaa. Como faço? O Kazaa usa varias portas...
Barrar acesso a redes P2P
Faça um firewall que bloqueia tudo e libere apenas o que for necessario. Direcione tudo que for para 80 para o squid e lá crie suas acls.
Falow
Barrar acesso a redes P2P
eh... num eh tao simples... tenho duas placas de rede... e a porta que solicita o acesso ao serv P2P eu num tenho como saber qual eh... entaum... complica um pouco mais.
Barrar acesso a redes P2P
É simples sim. Eu tenho um firewall simples que bloqueia tudo e libera apenas as portas 80(www), 53(dns) e 443(https). E tudo que passar pela porta 80 direciono para a 3128(squid). E minha maquina tem 4 placas de rede(2 para links embratel e 2 para rede interna). Se quiser lhe ajudo a montar as regras.
Abraços
Barrar acesso a redes P2P
Jah tentou usar o ipp2p???
O ipp2p eh uma extensão do iptables... aqui eu uso ele e funciona blz!
Dah uma olhada <a href="http://rnvs.informatik.uni-leipzig.d...index_en.html" target=_blank>aqui</a> e pegue a versão mais nova.
OBS.: Vc vai precisar do src do iptables para compilar o ipp2p
Barrar acesso a redes P2P
O link q eu coloquei na mensagem anterior eh esse:
http://rnvs.informatik.uni-leipzig.d.../index_en.html
Desculpa pela falha!!!
Barrar acesso a redes P2P
aqui no under tem um artigo que postei que mostra como fazer isso: https://under-linux.org/modules.php?...icle&artid=286
Barrar acesso a redes P2P
Ae galera... valeu ai.... mas oq eh esse ipp2p???
Barrar acesso a redes P2P
Barrar acesso a redes P2P
cara, esse IPP2P eh um netfilter que indentifica conexão de tráfego P2P... ou seja eh uma ferramenta que te ajuda procurando pacotes TCP/IP que tenham no seu cabeçalho sinalização que o software acha que eh pra redes P2P....
Barrar acesso a redes P2P
Citação:
Postado originalmente por Lestat1
É simples sim. Eu tenho um firewall simples que bloqueia tudo e libera apenas as portas 80(www), 53(dns) e 443(https). E tudo que passar pela porta 80 direciono para a 3128(squid). E minha maquina tem 4 placas de rede(2 para links embratel e 2 para rede interna). Se quiser lhe ajudo a montar as regras.
Abraços
Primeiro, valeu ai pela força... li alguns artigos dizendo q os programas p2p usam varias portas, inclusive de outros serviços. Por exemplo... a porta 80 (www). Como vc disse, a porta 80 ta liberada, e tem q ta liberada realmente... nunca ocorreu utilização de rede p2p nessa porta, ou em outras???? Seria realmente eficaz uma tentativa de barrar redes p2p com um firewall com regras iptables? Novamente... valeu a força.
Barrar acesso a redes P2P
Eu administro uma rede academica com mais de 100 maquinas para os alunos e aqui todo bloqueio é pelo firewall, como eu já disse eu libero apenas as portas 80, 53 e 443 e direciono todo o trafego da porta 80 para o squid.
Aqui ninguem consegue acessar nada que naum for academico.
Abraços
Barrar acesso a redes P2P
Citação:
Postado originalmente por Lestat1
Eu administro uma rede academica com mais de 100 maquinas para os alunos e aqui todo bloqueio é pelo firewall, como eu já disse eu libero apenas as portas 80, 53 e 443 e direciono todo o trafego da porta 80 para o squid.
Aqui ninguem consegue acessar nada que naum for academico.
Abraços
Amigo,
Tenho este mesmo problema na empresa onde trabalho!
Será que voce poderia enviar-me uma copia do seu script iptables?
Grato,
[email protected]
Barrar acesso a redes P2P
Ai Lestat1. Manda pra mim tb... ainda num consegui resolver!!!!!
Valeu.
Barrar acesso a redes P2P
Mando sim galera, mas mando pelo forum ou por e-mail?
Eu não sei das regras dos moderadores sobre isso, pois faz pouco tempo que entrei para o forum.
Abraços
Barrar acesso a redes P2P
Barrar acesso a redes P2P
Supondo que tenho duas redes 192.168.20.0/24 e 192.168.15.0/24 e a rede 15.0 não pode ter acesso a rede 20.0.
Caso aparece alguma duvida me escrevam.
Abraços
echo "1" > /proc/sys/net/ipv4/ip_forward
echo "1" > /proc/sys/net/ipv4/conf/all/rp_filter
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT ACCEPT
iptables -t nat -P PREROUTING DROP
iptables -F INPUT
iptables -F FORWARD
iptables -F OUTPUT
iptables -t nat -F PREROUTING
iptables -t nat -F POSTROUTING
iptables -t nat -F OUTPUT
iptables -A INPUT -s 192.168.15.0/24 -d 0/0 -j ACCEPT
iptables -A INPUT -s 192.168.20.0/24 -d 0/0 -j ACCEPT
iptables -A INPUT -s 0/0 -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A INPUT -p all -s 127.0.0.1 -d 127.0.0.1 -j ACCEPT
iptables -A INPUT -p tcp --dport 0:65535 -j LOG --log-prefix "Acesso Externo Indevido"
iptables -A INPUT -p udp --dport 0:65535 -j LOG --log-prefix "Acesso Externo Indevido"
iptables -A INPUT -p tcp --dport 3128 -j ACCEPT
iptables -A FORWARD -d 192.168.15.0/24 -s 0/0 -j ACCEPT
iptables -A FORWARD -s 192.168.15.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -d 192.168.20.0/24 -s 0/0 -j ACCEPT
iptables -A FORWARD -s 192.168.20.0/24 -d 0/0 -j ACCEPT
iptables -A FORWARD -s 0/0 -d 192.168.15.0/24 -m state --state ESTABLISHED,RELATED
iptables -A FORWARD -s 0/0 -d 192.168.20.0/24 -m state --state ESTABLISHED,RELATED
iptables -t nat -A POSTROUTING -s 192.168.15.0/24 -o ppp0 -j MASQUERADE
iptables -t nat -A POSTROUTING -s 192.168.20.0/24 -o ppp0 -j MASQUERADE
iptables -t nat -A PREROUTING -s 192.168.20.0/24 -d 192.168.15.0/24 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.20.1 -d 192.168.15.1 -j ACCEPT
iptables -t nat -A PREROUTING -i eth0 -p tcp -s 192.168.15.0/24 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -i eth2 -p tcp -s 192.168.20.0/24 --dport 80 -j REDIRECT --to-port 3128
iptables -t nat -A PREROUTING -s 192.168.15.0/24 -p tcp --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.20.0/24 -p tcp --dport 3128 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.15.0/24 -p tcp --dport 1025:65535 -j LOG --log-prefix "Acesso Indevido "
iptables -t nat -A PREROUTING -s 192.168.15.0/24 -p udp --dport 1025:65535 -j LOG --log-prefix "Acesso Indevido "
iptables -t nat -A PREROUTING -s 192.168.20.0/24 -p tcp --dport 1025:65535 -j LOG --log-prefix "Acesso Indevido "
iptables -t nat -A PREROUTING -s 192.168.20.0/24 -p udp --dport 1025:65535 -j LOG --log-prefix "Acesso Indevido "
iptables -t nat -A PREROUTING -s 192.168.15.0/24 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.20.0/24 -p tcp --dport 80 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.15.0/24 -p udp --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.20.0/24 -p udp --dport 53 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.15.0/24 -p udp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.20.0/24 -p udp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.15.0/24 -p tcp --dport 443 -j ACCEPT
iptables -t nat -A PREROUTING -s 192.168.20.0/24 -p tcp --dport 443 -j ACCEPT
Barrar acesso a redes P2P
Ae cara... blz, deu certo. Ta barrando o kazaa e outros p2p. Agora o seguinte. To precisando liberar a porta 22 pra ssh e a porta de webcam do msn. Como faço.
Ah, valeu ae....
Barrar acesso a redes P2P
Tb to precisando liberar ping externo. Sabe como faço? Ah, a porta do squid ta liberado para acesso externo.
Valeu.
Barrar acesso a redes P2P
Ae galera.... ja consegui liberar o ssh e o ping. Qnd o meu firewall estiver todo pronto, posto aqui tb.
Valeu ae a todos.