+ Responder ao Tópico



  1. #1

    Angry LimeWire FROM HELL!!!!!!

    Pessoal é o seguinte!

    Fiz shapping com TC + HTB em todas as portas pra cima da 1024

    e bloquiei as seguintes:

    #!/bin/bash
    iptables -A FORWARD -p tcp --dport 2:14 -j DROP
    iptables -A FORWARD -p tcp --dport 16:21 -j DROP
    iptables -A FORWARD -p tcp --dport 24 -j DROP
    iptables -A FORWARD -p tcp --dport 26:41 -j DROP
    iptables -A FORWARD -p tcp --dport 43:52 -j DROP
    iptables -A FORWARD -p tcp --dport 54:79 -j DROP
    iptables -A FORWARD -p tcp --dport 81:100 -j DROP
    iptables -A FORWARD -p tcp --dport 102:109 -j DROP
    iptables -A FORWARD -p tcp --dport 111:142 -j DROP
    iptables -A FORWARD -p tcp --dport 144:219 -j DROP
    iptables -A FORWARD -p tcp --dport 444:512 -j DROP
    iptables -A FORWARD -p tcp --dport 514:1023 -j DROP


    minha intenção era fazer o filho de uma égua usar as portas altas que estão shappeadas e com controle de banda.. mais ele rompe e usa velocidade total atribuída pro user!!

    todos os outros p2p estão sobre controle com iptables + lay7 + ipp2p mais esse é filho do demônio deve usar a 80 e a 433 pra subir a conexão pq outra coisa nao deve ser olha as portas baixas que estão bloqueadas! :-( alguma idéia?!

  2. #2

    Padrão

    ps: não precisa bloquear portas udp né? udp não tem acesso remoto right?



  3. #3

    Padrão

    se estiver usando proxy transparente e bem provavel que esteja usando a porta 80, faça o seguinte descobra quem e o sangue-suga da tua rede, tira o proxy dele, e faça o bloqueio de todas as portas liberando apenas as essenciais

  4. #4

    Padrão

    primeiramente obrigado pela resposta amigo,


    sim eu uso proxy transparente com antivirus, mais fica inviável eu tirar o proxy de um ou outro user.. até pq aqui é moda o limewire tanto quanto ou até mais do que o emule! como tenho muitos clientes! fica muito dificil também esse procedimento.