+ Responder ao Tópico



  1. Olá colegas, aqui tenho AS /22 e tenho clientes com IPs publicos e IPs privados e estou precisando bloquear Utorrent, bittorrent, torrent, p2p, etc... , mas somente para minha rede privada, existe esta possibilidade?

    Motivo do Bloqueio: Estou recebendo direto e-mails de notificações a respeito de pirataria, e é de algum cliente que está utilizando ip privado, pois no e-mail esta citando o IP que utilizo para fazer NAT para rede privada.

    * Não tenho IPs Publicos suficiente para todos, por isso utilizo 1 IP e faço Nat.

    Desde já agradeço a ajuda!

  2. Boa noite novatto,

    Neste caso você possui duas opções a primeira e mais recomendada é que faça a solicitação de mais um bloco de IPv4 junto ao Registro.br já que é um ASN.

    O segundo método é tentarmos um bloqueio simples do P2P e implementar alguns scripts Layer7 para tentar capturar grande parte disso, porém isso consumo muito mas, muito processamento!



  3. Citação Postado originalmente por MrGravetto Ver Post
    Boa noite novatto,

    Neste caso você possui duas opções a primeira e mais recomendada é que faça a solicitação de mais um bloco de IPv4 junto ao Registro.br já que é um ASN.

    O segundo método é tentarmos um bloqueio simples do P2P e implementar alguns scripts Layer7 para tentar capturar grande parte disso, porém isso consumo muito mas, muito processamento!
    Entendi, mas no email eles citam que a fonte é thepiratasfilmes.com, se eu fizer um drop no ip do servidor deles resolveria? Ou ao menos alguma regra para descobrir quem está acessando este servidor, pois o camarada só baixa de madrugada, se eu descobrir quem é eu coloco um ip público pra ele e replico os emails de advertência para o usuário, devo ter uns 400 usuários com ip privado.

    Enviado via ASUS_Z00AD usando UnderLinux App

  4. Esse "thepiratasfilmes" provavelmente usa torrents com trackers públicos internacionais tipo trackert.opentrackr.com , udp://rarbg.com, tracker.files.fm, enfim, pega qualquer torrent no 1337x.to ou similar e veja a duzia de trackers diferentes a cada torrent, bloquear eles é como bloquear IP de adware, surgem 3 novos por dia.

    Bloquear porta também não costuma resolver muito, porque uma feature que todo cliente torrent tem é usar uma porta aleatória a cada conexão.

    Mas essa feature não é o default e muito usuário não sabe mexer em configuração avançada (A maioria é leigo, pra ter essa notificação esse usuário é tão tapado que nem usa criptografia), então pra descobrir qual usuário está usando isso teria que pegar um desses torrents citados nos emails (Baixar o torrent no tal site), pra ver que trackers estão neles (Edita o torrent pelo bloco de notas), e olhar nas conexões que usuário está acessando aqueles trackers, pra ver qual porta ele usa.

    Exemplos de trackers que peguei de um torrent agora mesmo 1337x:

    udp://tracker.coppersurfer.tk:6969/announce
    udp://9.rarbg.com:2710/announce
    udp://tracker.coppersurfer.tk:6969/announce
    udp://9.rarbg.com:2710/announce
    udp://tracker.leechers-paradise.org:6969
    http://tracker.aletorrenty.pl:2710/announce
    udp://tracker.leechers-paradise.org:6969/announce
    udp://9.rarbg.me:2710/announce
    udp://torrent.gresille.org:80/announce
    udp://eddie4.nl:6969/announce
    udp://9.rarbg.to:2710/announce
    udp://9.rarbg.me:2710
    udp://9.rarbg.to:2710
    udp://tracker.coppersurfer.tk:80
    http://tracker.kicks-ass.net/announce
    http://tracker.flashtorrents.org:6969/announce
    http://tracker.mg64.net:6881/announce
    http://tracker4.itzmx.com:2710/announce
    http://tracker1.wasabii.com.tw:6969/announce
    http://tracker.files.fm:6969/announce
    http://tracker.tfile.me/announce

    O trafego de dados mesmo será rumo aos usuários (Por isso é peer-to-peer), mas a cada 30 minutos o software verifica o estado de cada torrent nesses trackers, se ele tem 400 torrents compartilhados vai ter 400 requisições a cada 30 minutos de um desses sites.

    Se seu roteador exibe só os IP's, sem resolver reversamente os nomes, vai dar trabalho, porque os IP's mudam em poucos dias, se você anotar hoje o IP digamos do rarbg.com (185.37.100.121 pelo OpenDNS e pelo GoogleDNS) talvez 2ª feira já seja outro.

    Ou faz essa verificação de madrugada, ou veja se tem como logar isso numa madrugada pra verificar depois, de dia.

    Digo que esse é o jeito porque se o usuário usa porta aleatória (Config. que todo software tem), e ativar criptografia, o único jeito de rastrear isso é como a RIAA faz, baixando os torrents e vendo os IP's na lista de pares. Você pode bloquear os trackers mais famosos (A sistema judicial no Brasil geralmente é burro como uma porta e bloqueia os sites de torrents, mas não faz nada com relação aos trackers. Mas se chamar juiz federal de burro ele te prende por desacato ao invés de ir estudar como o sistema funciona no mundo real), mas nunca vai conseguir bloquear todos. Por sorte os noobs que acessam esses sites idiotas (Com um nome "thepiratasfilmes" não tem como ter usuários com um pingo de noção) não sabem fazer config. avançada e nem adicionar trackers nos torrents, se o site usa por padrão sempre os mesmos trackers famosos, só de bloquear a duzia mais famosa você já bloqueia 90% dos acessos.

    Os mais famosos que EU bloquearia, na ordem de importância/maior uso:
    rarbg.com
    rarbg.me
    coppersurfer.tk
    explodie.org
    glotorrents.pw (Ou é glowtorrents.pw ? Aqui está bloqueado pela Oi)
    opentrackr.org
    openbittorrent.com
    wasabii.com.tw
    gresille.org
    trackerfix.com
    flashtorrents.org
    aletorrenty.pl
    zer0day.ch
    thetracker.org

    Alguns desses as operadoras bloqueiam, aqui ele é bloqueado pela Oi mas pela rede que passa pela Telebras ele não está bloqueado. Se botar um torrent desse pra rodar e ir na aba de trackers (Rastreadores) vai ver alguns sempre como conexão inexistente, é porque a operadora de longa distância bloqueia (Talvez até em cabo submarino).

    Sorte que torrent vem com os trackers não-resolvidos, sempre vão fazer acesso por esses endereços, se viessem com IP's seria quase impossível rastrear isso.



  5. Entendi, então o jeito vai ser ampliar o AS.
    Agradeço a explicação e atenção

    Enviado via ASUS_Z00AD usando UnderLinux App






Tópicos Similares

  1. Respostas: 1
    Último Post: 24-10-2007, 06:04
  2. Como bloquear P2P "DreaMule 3.0" no MT
    Por plugnow no fórum Redes
    Respostas: 4
    Último Post: 27-07-2007, 21:36
  3. como bloquear p2p por ip no slackware??
    Por lordangel no fórum Servidores de Rede
    Respostas: 1
    Último Post: 23-08-2006, 12:28
  4. bloquear msn para fungar somente na rede interna
    Por Mr_Dom no fórum Servidores de Rede
    Respostas: 1
    Último Post: 05-07-2006, 03:05
  5. Bloquear recebimento de e-mail na rede externa
    Por haas no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-07-2005, 15:45

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L