Caros, como eu faço para bloquear o KAZZA e programas do tipo, já tentei várias formas, mas ele sempre consegue se conectar.
Desde já agradeço a ajuda.
vfs.
Caros, como eu faço para bloquear o KAZZA e programas do tipo, já tentei várias formas, mas ele sempre consegue se conectar.
Desde já agradeço a ajuda.
vfs.
implemente o layer7 e fara tudo o que quiser!!
Fabricio Viana
[email protected]
Bem falado eu acho que ainda e a unica soluçao que resolvera seu caso !!!
Valeu !!!
So uma pequena observação...
O Kazaa tmb usa a porta 80. :roll:
Opá bem observado...Postado originalmente por Pedro0278
Mas com layer7 não será problema, ele faz bloqueio pelo protocolo de aplicação... consome mais recurso, mas muito bom... se o trafego for grande ou muitod uduários pode exigir bem da makina!
Ahh, entendo... se mandar bloquer P2P ele bloqueia.
Massa...
Onde eu consigo esse tal de """ layer7 """ ?
Desde já agradeço a ajuda!!!
vfs
tem uma solução + fácil, usa politica DROP no forward
força o pessoal a usar um proxy transparente na 80 e boa
com o layer 7 vc teria q bloquear protocolo por protocolo, tipo fattrack(kazza), edonkey e assim por diante.... mas a vantagem é q ele bloqueia várias outras coisas, tipo, varios IM's , transferencia de arquivo do msn caso queria deixar o pessoal usar msn pra mensagem ... e outras coisas, até http, ftp, smb e assim por diante
olha não lembro o site de cabeça, mas www.google.com.br lembra com certeza... é só procurar por layer7 netfilter
abração
Ola amigo, aqui no proprio site, tem sobre o layer7 , um artigo do ice...
Agora, é interessante a resposta do whistown tbm... seria legal ver o que vc. tem de maquina pra ver o que suporta melhor
Geralmente, o pessoal coloca algumas perguntas sobre como bloqueiar algumas coisas, mas seria legal, fazer como ensinam a gente mesmo... bloqueia tudo... dropa tudo !! E depois vai liberando o que é necessario, assim vc. vê se realmente vai precisar usar algum outro programa, sei que é mais chato, mas é o correto, quem sabe encontra até um furo no proprio firewall... rs.. quem sabe né ?
Afinal fazer analise e a segurança ja virou profissao tem gente que só cuida disso... rs...
Um grande abraço
Concordo que a politica drop eh a melhor e uso ela, mas acho que entre por um proxy transparente e bloquear por layer7 sou mais o layer7 pq o seguinte se o cara quer so um firewall nao tem que começar a por squid no meio e tals, acho que quanto menos mistura fizer mais facil de administrar.
falows