Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Alguem poderia me ajudar com bloqueio do ARES, tentei com o IPP2P, iptables, mais nao obtive sucesso, existe alguma saída, aqui na rede que administro sempre tem uns carinhas, usando na moita..hahah


    abracos, desde ja agradeco!

  2. bloqueio.. bloqueio definitivo
    eh bem dificil...
    alem de gerar um alto processamento em seu servidor

    te aconselho a usar um conjunto de marcacao de pacotes de cada pc na rede + limite de conexao

    ai no limite de conexao, vc prioriza as portas nativas, dando um limite so para eles
    e outro limite somente para portas altas...
    assim, mesmo q alguem use torrent, p2p da vida...
    estara limitado ao numero de conexoes possiveis... tendo assim, q esperar um download terminar para comecar o outro.



  3. Citação Postado originalmente por mascaraapj Ver Post
    bloqueio.. bloqueio definitivo
    eh bem dificil...
    alem de gerar um alto processamento em seu servidor

    te aconselho a usar um conjunto de marcacao de pacotes de cada pc na rede + limite de conexao

    ai no limite de conexao, vc prioriza as portas nativas, dando um limite so para eles
    e outro limite somente para portas altas...
    assim, mesmo q alguem use torrent, p2p da vida...
    estara limitado ao numero de conexoes possiveis... tendo assim, q esperar um download terminar para comecar o outro.

    Mascaraapj, orbigado pela força, mais sou um pouco noob ainda em linux, existe algum exemplo para voce poder postar aqui? de como fazer isso?

    desde ja agradeço..
    abraços

  4. # Connlimit
    # Controle de conexao
    iptables -t mangle -N CONNLIMIT
    iptables -t mangle -A FORWARD -p TCP -d 0/0 -m multiport --destination-port 20,21,23,25,53,110,443 -j CONNLIMIT
    iptables -t mangle -A FORWARD -p TCP -d 0/0 -m multiport --destination-port 1863,2210,3128,5600,8080,8081 -j CONNLIMIT
    iptables -t mangle -A CONNLIMIT -p TCP -m state ! --state RELATED -m connlimit --connlimit-above 96 --connlimit-mask 32 -j DROP
    echo " Connlimit porta nativa iniciado...............[ OK ]"
    aqui eu criei uma tabela chamada CONNLIMIT.
    coloquei nessa tabela as principais portas: 20,21,23,25,53,110,443,1863,2210,3128,5600,8080,8081

    no final, ativei o limite de 96 conexao simultaneas (--connlimit-above 96) para cada ip na rede (--connlimit-mask 32)...

    PS:alterando o (--connlimit-mask 32) para (--connlimit-mask 24) vc ira limitar uma rede ao todo, ao total de conexoes configuradas.
    aqui eu deixei em "32", pois assim eu limito ip por ip...

    iptables -t mangle -N CONLIMIT
    iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 1:19 -j CONLIMIT
    iptables -t mangle -A FORWARD -p TCP -d 0/0 -m multiport --destination-port 22,24 -j CONLIMIT
    iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 26:52 -j CONLIMIT
    iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 54:79 -j CONLIMIT
    iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 81:109 -j CONLIMIT
    iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 111:442 -j CONLIMIT
    iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 444:1862 -j CONLIMIT
    iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 1864:2209 -j CONLIMIT
    iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 2211:3127 -j CONLIMIT
    iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 3129:5599 -j CONLIMIT
    iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 5601:8079 -j CONLIMIT
    iptables -t mangle -A FORWARD -p TCP -d 0/0 --dport 8082:65535 -j CONLIMIT
    iptables -t mangle -A CONLIMIT -p TCP -m state ! --state RELATED -m connlimit --connlimit-above 45 --connlimit-mask 32 -j DROP
    echo " Connlimit portas nao nativa iniciado..........[ OK ]"
    aqui eu criei uma outra tabela chamada CONLIMIT.
    e limitei todas as outras portas para um total de 45 conexoes simultaneas...por IP



    Coloquei umas regras semelhantes a uns dias atras... senti uma pequena melhora no desempenho, porem, nao fiz nenhum teste mais profundo com alguma ferramenta especifica.



  5. #5
    Psman
    Citação Postado originalmente por rockltda Ver Post
    Alguem poderia me ajudar com bloqueio do ARES, tentei com o IPP2P, iptables, mais nao obtive sucesso, existe alguma saída, aqui na rede que administro sempre tem uns carinhas, usando na moita..hahah


    abracos, desde ja agradeco!
    Linux: Firewall bridge + iptables + layer7 + ipp2p [Artigo]






Tópicos Similares

  1. bloqueio de P2P + icq + msn IPFW ou IPF
    Por thiagog no fórum Servidores de Rede
    Respostas: 0
    Último Post: 02-05-2006, 07:35
  2. bloqueio de p2p, icq em IPFW
    Por thiagog no fórum Servidores de Rede
    Respostas: 0
    Último Post: 24-04-2006, 10:02
  3. bloqueio de p2p!!!
    Por marquinhoscx no fórum Redes
    Respostas: 15
    Último Post: 19-12-2005, 10:16
  4. Couldn't load match `layer7' " Bloqueio de P2P "
    Por Michael no fórum Servidores de Rede
    Respostas: 6
    Último Post: 17-09-2005, 12:19
  5. bloqUEio de p2p com iptables
    Por moon_knight no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-09-2004, 13:42

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L