Olá pessoal gostaria de saber se iptables sem o layer 7 bloqueia programs p2p?
Olá pessoal gostaria de saber se iptables sem o layer 7 bloqueia programs p2p?
De inicio vc pode comecar a mudar seu vocabulario, e que tem pessoas que n gosta.
Sim no iptables da sim porem n e 100% usa o modulo ipp2p
Essa para udp se quiserCódigo :[LEFT]iptables -A FORWARD -p udp -m ipp2p --edk --dc --kazaa --gnu --bit --apple --winmx --soul --ares --mute --waste --xdcc -j DROP[/LEFT]Essa para tcp se quiserCódigo :[LEFT]iptables -A FORWARD -p tcp -m ipp2p --edk --dc --kazaa --gnu --bit --apple --winmx --soul --ares --mute --waste --xdcc -j DROP[/LEFT]No mikrotik acredito que esse tipo de bloqueio esta bem melhor la vc pode fazer assim:Código :[LEFT]ip firewall filter add chain=forward p2p=all-p2p action=drop comment="Bloqueio P2P"[/LEFT]Espero ter ajudado
Ok, mas esse módulo ipp2p precisa-se instalar recompilar o kernel? Como eu faria, é só adicionar essa regra que o iptables reconhece? Agora, o que vc quer dizer que não é 100%, seria por causa de um programa de ofuscação do protocolo TCP/IP que eu vi aqui no fórum que um cara tava comentando?.
desde já agradeço
Última edição por vioflas; 13-03-2008 às 16:03.
o modulo ipp2p nao precisa recompilar kernel entra no Official IPP2P homepage que tem mais informações.
o ipp2p não e 100% porquer quase todo dia aparece varios p2p e o projeto ipp2p ta parado a muito tempo.
e sim se tiver o modulo ipp2p instalado e so rodar as regras.
Ja no mikrotik e um pouco melhor por que o mesmo passa por constantes atualizações.