Como bloquear o Orkut, MSN e programas P2P usando o iptables?
Tipo gente, eu comecei a trabalhar faz pouco tempo em uma empresa de info no centro do RJ e estou começando a aprender a trabalhar com o iptables. A questão é que ouvi falar que existe um protocolo chamado P2P que controla conexões em redes Kazaa, eMule, etc.
O que eu queria saber era como representar esse protocolo no iptables e bloquear o uso destes programas no serviço. Quem puder me ajudar ficaria muito agradecido. :P
Valeu galera. o/
Re: Como bloquear o Orkut, MSN e programas P2P usando o iptables?
Use Proxy + Dansguardian e Faça no Netfilter (iptables) o proxy transparente.
1. um bom proxy >> http://www.squid-cache.org
2. dansguardian >> http://www.dansguardian.org
3. netfilter (iptables) >> http://www.netfilter.org
Como fazer todos trabalharem ao seu favor
Artigos e Howtos >> http://google.com
Forum >> http://forum.under-linux.org/index.php/board,8.0.html
Search and Destroy.
Re: Como bloquear o Orkut, MSN e programas P2P usando o iptables?
P2P não é um protocolo, mas significa "Peer to peer", uma conexão direta entre duas máquinas. Cada um destes famigerados programas usa suas portas características, a do Kazaa por exemplo é a 1214 TCP/UDP. Você pode bloquear estas portas (são muitas) na chain "FORWARD" do netfilter (iptables), mas se os usuários forem mais espertinhos, eles mudam as portas padrão no programa. Se você quiser permitir apenas navegação web, e-mail e outros essenciais, não faça NAT e use proxies (Squid, socks, etc).
A frase não é minha, li em algum lugar: Se usuário tivesse extensão, seria .fdp :-)
Re: Como bloquear o Orkut, MSN e programas P2P usando o iptables?
Aqui no Wki do Underlinux tem um ótimo documento sobre o que você precisa.
Dê uma olhada: http://wiki.under-linux.org/index.ph...es-Layer7-PP2P
100%
Falowwww