- Firewall
+ Responder ao Tópico
-
Firewall
Ei pessoal... alguem ai conhece alguma regra de firewall que bloquei programas P2P direrente destas:
Se tiver algum erro na regra alguem poderia ajudar a consertar...
#iMesh
iptables -A FORWARD -d 216.35.208.0/24 -j REJECT
#BearShare
iptables -A FORWARD -p TCP --dport 6346 -j REJECT
#ToadNode
iptables -A FORWARD -p TCP --dport 6346 -j REJECT
#WinMX
iptables -A FORWARD -d 209.61.186.0/24 -j REJECT
iptables -A FORWARD -d 64.49.201.0/24 -j REJECT
#Napigator
iptables -A FORWARD -d 209.25.178.0/24 -j REJECT
#Morpheus
iptables -A FORWARD -d 206.142.53.0/24 -j REJECT
iptables -A FORWARD -p TCP --dport 1214 -j REJECT
#KaZaA
iptables -A FORWARD -d 213.248.112.0/24 -j REJECT
iptables -A FORWARD -p TCP --dport 1214 -j REJECT
iptables -A INPUT -m string --string "X-Kazaa" -j DROP
#Limewire
iptables -A FORWARD -p TCP --dport 6346 -j REJECT
#Audiogalaxy
iptables -A FORWARD -d 64.245.58.0/23 -j REJECT
É que tem um engraçado aqui que usa Kazaa o dia todo dificultando o tráfego da rede aqui e eu gostaria de corta-lo sem ele saber!
-
Firewall
essas regras soh afetam akeles q usam o kazaa diretamente... se o cara configurou o kazaa pra usar seu proxy para acessar a net elas num vao adiantar nda...
ai vc vai precisar criar acls no squid com esses enderecos
-
Firewall
Diretamente como? do servidor para a máquina?
O kazaa ta configurado normalmente..
A conexão é por NAT....
-
Firewall
se vc olhar na configuracao do Kazaa ele vai ter as opcoes
"Estou conectado diretamente com a internet" - ISSO QUER DIZER NAT
"OU pro proxy" - AI ELE VAI USAR O SQUID
Ou sejasuas regras soh funcionam se ele utilizar a primeira opcao, caso ele use proxy as regras sao inuteis... vc teria q bloquear pelo squid tb
-
Firewall
brother iplementamos o controle p2p aqui na empresa
é ta q é uma maravilha..
vc pode tanto bloquear o kazaa e emule e qualquer outro programa p2p, ou limitar a banda..
hehe liberamos pra maioria dos clientes da rede ums 100K .. e nao passa mesmo..
bao d+ e quando quero bloqueio ...
vc instala o modulo ipp2p e ele faz isso na boa...
tem que usar o patch-o-matic tambem...
dah uma olhada em:
http://rnvs.informatik.uni-leipzig.d...downloads.html
tambem tem o iptables-p2p
http://sourceforge.net/projects/iptables-p2p
-
Firewall
Modulo baixado...
Passa as configurações ai... é um assalto mermão (brincadeira)
-
Firewall
-
Firewall
Valeu amigão....
Brigadão.