Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. é amigo posta umas soluçoes desses bloqueio de portas ai pra gente.

  2. se eu faço isso aqui meus clientes enlouquecem sem poder baixar musica, o que eu fiz foi limitar a banda p/ essas portas, daí baixa mais lento mais baixa



  3. As Regras que usei:

    ;;; BLOQUEIO DE PORTAS ALTAS
    chain=forward protocol=tcp dst-port=9300-65535 action=drop

    ;;; BLOQUEIO DE PORTAS UDP
    chain=forward protocol=udp dst-port=0-52 action=drop
    chain=forward protocol=udp dst-port=54-499 action=drop
    chain=forward protocol=udp dst-port=501-9999 action=drop
    chain=forward protocol=udp dst-port=10001-65535 action=drop

    ;;; BLOQUEIO GERAL P2P
    chain=forward p2p=all-p2p action=drop
    chain=forward protocol=udp dst-port=0 action=drop
    chain=forward protocol=tcp dst-port=0 action=drop

    Lembrando que isso se adapta a minha estrutura cada um possui a sua, no caso das portas udp, precisei deixar a 500 e a 10000 liberadas, por isso a necessidade das 4 regras, onde a porta 53, 500 e 10000 fical livres. Quanto as portas altas, a maioria dos p2p trafegam por essas portas se elas ficarem bloqueadas não tem boa pra eles. Uma coisa importante, depois que o p2p conecta o MK não bloqueia, se isso acontecer eh so derubar o link por alguns minutos para todas as conexões cairem depois elas nao voltam mais.

  4. Citação Postado originalmente por evil_inside Ver Post
    se eu faço isso aqui meus clientes enlouquecem sem poder baixar musica, o que eu fiz foi limitar a banda p/ essas portas, daí baixa mais lento mais baixa
    Boa kra, é isso q eu tava procurando. Voce poderia postar um tutorialzinho de como fazer essa limitação de banda ???

    Desde já agradeço.



  5. Bom na minha singela opnião isso é falta de um bom firewall... Lembre-se o firewall serve para NEGAR TUDO e só deixar passar o que é necessário. Desta forma, a estrutura básica do firewall, seria a AUTORIZAÇÃO dos serviços válidos e no final NEGAR TODO O RESTANTE... Quero ver que P2P ou coisas do tipo, sobrevivem a isso...... rsssssssssss






Tópicos Similares

  1. Não Limitar numero de conexões que vem do proxy
    Por wnascimento no fórum Redes
    Respostas: 3
    Último Post: 20-04-2010, 09:21
  2. Controle do p2p
    Por Good_speed no fórum Redes
    Respostas: 1
    Último Post: 05-02-2007, 09:23
  3. P2p o que fazer com eles ?
    Por patrickcanton no fórum Servidores de Rede
    Respostas: 2
    Último Post: 13-12-2006, 00:22
  4. Relato de uso do Controle de Conexões Simultâneas (CONNLIMIT)
    Por roneyeduardo no fórum Servidores de Rede
    Respostas: 18
    Último Post: 13-11-2006, 09:38
  5. Revista que venha com cd do freeBsd???
    Por no fórum Sistemas Operacionais
    Respostas: 6
    Último Post: 09-05-2004, 15:44

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L