Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. #7
    Avatar de evil_inside
    Ingresso
    Jul 2004
    Localização
    Bagé, Rio Grande do Sul, Brazil, Brazil
    Posts
    275

    Padrão

    se eu faço isso aqui meus clientes enlouquecem sem poder baixar musica, o que eu fiz foi limitar a banda p/ essas portas, daí baixa mais lento mais baixa

  2. #8

    Padrão

    As Regras que usei:

    ;;; BLOQUEIO DE PORTAS ALTAS
    chain=forward protocol=tcp dst-port=9300-65535 action=drop

    ;;; BLOQUEIO DE PORTAS UDP
    chain=forward protocol=udp dst-port=0-52 action=drop
    chain=forward protocol=udp dst-port=54-499 action=drop
    chain=forward protocol=udp dst-port=501-9999 action=drop
    chain=forward protocol=udp dst-port=10001-65535 action=drop

    ;;; BLOQUEIO GERAL P2P
    chain=forward p2p=all-p2p action=drop
    chain=forward protocol=udp dst-port=0 action=drop
    chain=forward protocol=tcp dst-port=0 action=drop

    Lembrando que isso se adapta a minha estrutura cada um possui a sua, no caso das portas udp, precisei deixar a 500 e a 10000 liberadas, por isso a necessidade das 4 regras, onde a porta 53, 500 e 10000 fical livres. Quanto as portas altas, a maioria dos p2p trafegam por essas portas se elas ficarem bloqueadas não tem boa pra eles. Uma coisa importante, depois que o p2p conecta o MK não bloqueia, se isso acontecer eh so derubar o link por alguns minutos para todas as conexões cairem depois elas nao voltam mais.



  3. #9

    Padrão

    Citação Postado originalmente por evil_inside Ver Post
    se eu faço isso aqui meus clientes enlouquecem sem poder baixar musica, o que eu fiz foi limitar a banda p/ essas portas, daí baixa mais lento mais baixa
    Boa kra, é isso q eu tava procurando. Voce poderia postar um tutorialzinho de como fazer essa limitação de banda ???

    Desde já agradeço.

  4. #10

    Padrão

    Bom na minha singela opnião isso é falta de um bom firewall... Lembre-se o firewall serve para NEGAR TUDO e só deixar passar o que é necessário. Desta forma, a estrutura básica do firewall, seria a AUTORIZAÇÃO dos serviços válidos e no final NEGAR TODO O RESTANTE... Quero ver que P2P ou coisas do tipo, sobrevivem a isso...... rsssssssssss



  5. #11

    Padrão

    Prezado catvbrasil

    Justamente eh isso que está sendo feito, bloquear tudo e deixar passar só o que interessa!

    Nenhum p2p conecta fora do horário determinado.

  6. #12

    Padrão

    Amigão, dsclpe a minha pergunta pois sou leigo ainda, mas estas regras se aplicam onde dentro do MK? na Nat, no Mangle onde eu as ponho.


    Citação Postado originalmente por fernandoborille Ver Post
    As Regras que usei:

    ;;; BLOQUEIO DE PORTAS ALTAS
    chain=forward protocol=tcp dst-port=9300-65535 action=drop

    ;;; BLOQUEIO DE PORTAS UDP
    chain=forward protocol=udp dst-port=0-52 action=drop
    chain=forward protocol=udp dst-port=54-499 action=drop
    chain=forward protocol=udp dst-port=501-9999 action=drop
    chain=forward protocol=udp dst-port=10001-65535 action=drop

    ;;; BLOQUEIO GERAL P2P
    chain=forward p2p=all-p2p action=drop
    chain=forward protocol=udp dst-port=0 action=drop
    chain=forward protocol=tcp dst-port=0 action=drop

    Lembrando que isso se adapta a minha estrutura cada um possui a sua, no caso das portas udp, precisei deixar a 500 e a 10000 liberadas, por isso a necessidade das 4 regras, onde a porta 53, 500 e 10000 fical livres. Quanto as portas altas, a maioria dos p2p trafegam por essas portas se elas ficarem bloqueadas não tem boa pra eles. Uma coisa importante, depois que o p2p conecta o MK não bloqueia, se isso acontecer eh so derubar o link por alguns minutos para todas as conexões cairem depois elas nao voltam mais.