+ Responder ao Tópico



  1. #1

    Padrão Iptables Fechando tudo barra o p2p ARES

    Olá pessoal gostaria de saber se iptables sem o layer 7 bloqueia programs p2p?

  2. #2

    Padrão

    eu quero bloquear essa bosta no mikrotik... alguem ajuda ae?



  3. #3

    Padrão opa

    De inicio vc pode comecar a mudar seu vocabulario, e que tem pessoas que n gosta.
    Sim no iptables da sim porem n e 100% usa o modulo ipp2p
    Essa para udp se quiser
    Código :
    [LEFT]iptables -A FORWARD -p udp -m ipp2p --edk --dc --kazaa --gnu --bit --apple --winmx --soul --ares --mute --waste --xdcc -j DROP[/LEFT]
    Essa para tcp se quiser
    Código :
    [LEFT]iptables -A FORWARD -p tcp -m ipp2p --edk --dc --kazaa --gnu --bit --apple --winmx --soul --ares --mute --waste --xdcc -j DROP[/LEFT]
    No mikrotik acredito que esse tipo de bloqueio esta bem melhor la vc pode fazer assim:
    Código :
    [LEFT]ip firewall filter add chain=forward p2p=all-p2p action=drop comment="Bloqueio P2P"[/LEFT]
    Espero ter ajudado

  4. #4

    Padrão

    Ok, mas esse módulo ipp2p precisa-se instalar recompilar o kernel? Como eu faria, é só adicionar essa regra que o iptables reconhece? Agora, o que vc quer dizer que não é 100%, seria por causa de um programa de ofuscação do protocolo TCP/IP que eu vi aqui no fórum que um cara tava comentando?.

    desde já agradeço
    Última edição por vioflas; 13-03-2008 às 16:03.



  5. #5

    Padrão

    o modulo ipp2p nao precisa recompilar kernel entra no Official IPP2P homepage que tem mais informações.
    o ipp2p não e 100% porquer quase todo dia aparece varios p2p e o projeto ipp2p ta parado a muito tempo.
    e sim se tiver o modulo ipp2p instalado e so rodar as regras.
    Ja no mikrotik e um pouco melhor por que o mesmo passa por constantes atualizações.

  6. #6
    Moderador Avatar de Bruno
    Ingresso
    Nov 2002
    Localização
    Guarapuava-PR
    Posts
    3.923
    Posts de Blog
    1

    Padrão

    Citação Postado originalmente por tianguapontocom Ver Post
    o modulo ipp2p nao precisa recompilar kernel entra no Official IPP2P homepage que tem mais informações.
    o ipp2p não e 100% porquer quase todo dia aparece varios p2p e o projeto ipp2p ta parado a muito tempo.
    e sim se tiver o modulo ipp2p instalado e so rodar as regras.
    Ja no mikrotik e um pouco melhor por que o mesmo passa por constantes atualizações.
    e ai veio blz ???
    seguinte axo que precisa recompilar sim o kernel e iptables
    eu faço o seguinte uso o layer7 e ipp2p ja fica bom
    agora programas que usa o ofuscação do protocolo como emule e ares naum tem controlador que segure ele



  7. #7