-
Viny,
Estão navegando sim, note que no exemplo que enviei não estão todas as regras que liberei. Uma ótima sugestão que me deram e que segui a risca e até hoje não tive problemas é o seguinte:
1) Bloqueie tudo.
2) Faça uma lista dos aplicativos utilizados na empresa ou por vc mesmo e suas respectivas portas para acesso a net.
3) Libere de acordo com as Chains necessárias (INPUT/FORWARD/OUTPUT).
4) Deixe seu script bem organizado para que ache as regras de cada chain rapidamente caso necessite de alguma alteração sem comprometer a segurança, uma vez que uma regra ruim pode anular todas as outras.
Uma curiosidade,
Como estão as Chains no seu firewall, todas com ACCEPT?
Qq. dúvida posta aí.
Abraços.
-
Saudações Amigo,
Bom, o meu firewall também parte da regra padrão DROP, mas mesmo assim a aplicação dos clientes de torrent eu não consigo bloquear. Alias pelo que sei não sou só eu como vários aqui do fórum.
Esses clientes de torrent criptografam o protocolo, eu estou usando l7 mas mesmo assim não funciona. O único modo que eu achei de minimizar o tráfego deles foi diminuindo o número de conexão simultâneas.
Mas velho, aqui o pessoal usa o BitComet e conseguem baixar os torrents tranquilamente. Bom além desse cliente existe outros que habilitam umas opções lá tipo "force, brute" e de um jeito ou outro eles acabam passando.
Você ta utilizando qual cliente? Faz um teste com esse BitComet, talvez ele passe. Se eu usar um cliente que não criptografa o protocolo, aí eu consigo bloquear, mas caso contrário não.
-
Saudações amigo,
Eu uso o BitTorrent client versão 5.0.7, vou baixar e testar o Bitcomet no meu notebook, só naum sei se vai dar pra fazer hoje... estou sem espaço :(, preciso fazer uma limpa, ainda mais que estou baixando várias distro. Acredito que até amanhã (final do dia) já tenha testado e postado o resultado. De qualquer maneira deve ter alguma regra que está dando uma brecha. Aqui já instalei kazaa, e-mule, limewire, bittorrent e nada passa a não ser que eu libere. Vamos ver o bitcomet...hehehe
Abraços.
-
Realmente o bitcomet passa se o usuário alterar as configurações do client para "no proxy". No meu caso não é um problema porque as estações da rede só utilizam softwares autorizados pela empresa e o usuário final não tem permissões de instalação na máquina, então não conseguem instalar o bitcomet, mas fiquei curioso para descobrir um jeito de bloquear este software. Vou tentando e assim que descobrir alguma novidade aviso.
Abraços.