Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Bom dia pessoal, é o seguinte, instalei esses dias o MK aqui em casa e estou achando ele show de bola... já li um monte de coisas e estou a cada dia me aperfeiçoando mais a ele, afinal é o melhor sistema para gerenciamento de provedores de internet...
    Antes eu usava aqui na minha rede um APzinho utilizando o APROUTER 7.1, e funcionava muito bem, porém agora resolvi instalar o MK pelas vantagens, só que to apanhando um pouquinho sobre como bloquear as portas de ENTRADA entre 1000 e 65535 que são as mais usadas pelos softwares P2P...
    No aprouter eu usava essas duas regras e funcionava muito bem:
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 1000:65535 -j DNAT --to 192.168.0.1:55555
    iptables -t nat -A PREROUTING -p udp -m udp --dport 1000:65535 -j DNAT --to 192.168.0.1:55556


    Porém como eu faço para transforma-las para o MK?

    Desde já muito obrigado

  2. Citação Postado originalmente por mpsbr2004 Ver Post

    só que to apanhando um pouquinho sobre como bloquear as portas de ENTRADA entre 1000 e 65535 que são as mais usadas pelos softwares P2P...
    No aprouter eu usava essas duas regras e funcionava muito bem:
    iptables -t nat -A PREROUTING -p tcp -m tcp --dport 1000:65535 -j DNAT --to 192.168.0.1:55555
    iptables -t nat -A PREROUTING -p udp -m udp --dport 1000:65535 -j DNAT --to 192.168.0.1:55556


    Porém como eu faço para transforma-las para o MK?
    Mas estas regras não bloqueiam estas portas, e sim redirecionam.

    Quer bloquear todo tráfego de SAIDA das portas 1000-65535 para que nenhum cliente da sua rede use nenhum soft P2P?



  3. acompanhando...

  4. Citação Postado originalmente por netosdr Ver Post
    Mas estas regras não bloqueiam estas portas, e sim redirecionam.
    Exato meu amigo...
    Antes eu tentava bloquear as portas e sempre dava algum problema, ai tive essa idéia, assim quando algum software p2p tentar receber dados por portas entre 1000 e 65535 o aprouter jogava para 1 ip que não existia, assim dava a impressão que o p2p estava conectado, encontrava arquivos, porém não baixava nada...

    Você acha que essa regra não seria legal no mk?

    Obrigado pela atenção



  5. Alguém teria uma lista ai dessas portas de p2p torrents pq bloquear tudo as vezes vai e alguma coisa q nao era pra bloquear...






Tópicos Similares

  1. Respostas: 5
    Último Post: 07-03-2011, 14:48
  2. CAIXA/CNS+OUTRO programa via porta 80
    Por Edilmar no fórum Servidores de Rede
    Respostas: 6
    Último Post: 05-09-2005, 20:38
  3. Por que bloqueia porta 80
    Por marceloedrei no fórum Servidores de Rede
    Respostas: 25
    Último Post: 09-12-2004, 08:36
  4. Bloquear ip's na rede mas não entre si
    Por moon_knight no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-04-2004, 12:31
  5. Bloquear Kazaa e outros serviços P2P
    Por no fórum Servidores de Rede
    Respostas: 6
    Último Post: 12-12-2003, 09:13

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L