+ Responder ao Tópico



  1. #1
    luiz_nando
    Visitante

    Padrão Kazaa

    Estou fazendo o seguinte:

    #NEGANDO KAZaA
    iptables -A FORWARD -d 213.248.112.0/24 -j REJECT
    iptables -A FORWARD -p TCP --dport 1214 -j REJECT
    iptables --protocol tcp -A FORWARD --dport 1214 -j REJECT
    iptables --protocol tcp -A FORWARD --sport 1214 -j REJECT
    iptables --protocol udp -A FORWARD --sport 1214 -j REJECT
    iptables --protocol udp -A FORWARD --dport 1214 -j REJECT

    Só que minhas estações estão acessando o dito normalmente, o quem tem de errado?

    Abraços

    Fernando


  2. #2
    lrezende
    Visitante

    Padrão Kazaa

    oi,
    seguinte: eu tive um problema como esse... li em vários locais que era só bloquear a porta 1214... porém eu não consegui... tive que mudar a minha policy para DROP... e liberar o que eu queria...

    tenta colocar a tua policy para DROP... e manda a galera tentar conectar pra tu ver uma coisa... <IMG SRC="images/forum/icons/icon_biggrin.gif">

    abraços,
    Leo



  3. #3
    luiz_nando
    Visitante

    Padrão Kazaa

    Seria +- isso!!!


    #NEGANDO KAZaA
    iptables -A FORWARD -d 213.248.112.0/24 -j DROP
    iptables -A FORWARD -p TCP --dport 1214 -j DROP

    At+
    Fernando


  4. #4
    Danilo_Montagna
    Visitante

    Padrão Kazaa

    nao adinata nada vc DROPAR as portas 1214 e deixar o resto do trafego liberado.. pois o kazaa consegue sair em varias portas diferentes.. a default é a 1214 caso ela esteja unracheable.. ele vai por outra socket disponivel..

    a unica maneira de trancar o kazaa é vc deixar a police default em DROP e liberar apenas o que vc quiser..

    [ Esta mensagem foi editada por: Danilo_Montagna em 25-03-2003 12:21 ]



  5. #5
    Celio
    Visitante

    Padrão Kazaa

    Tente bloquear o acesso ao login/conexao central do programa...

    Tipo no icq é login.icq.com, só bloquear isso...

    no kazaa eu nao lembro...

  6. #6
    luiz_nando
    Visitante

    Padrão Kazaa

    Danilo_Montagna!!

    Para eu colocar uma regra default de DROP para tudo seria:

    iptables -a FORWARD 0/0 DROP

    AT+
    Fernando








  7. #7
    luiz_nando
    Visitante

    Padrão Kazaa

    Desculpa ai veio.......(vergonhoso)

    Era o q tava faltando...
    Uma regra que DROPASSE tudo e sair liberando o que se quer!!


    Valeu meu irmao........Beleza - Beleza....


    AT +

    Fernando

  8. #8

    Padrão Kazaa

    Pessoal,
    aqui na minha rede consegui fazer isto. A princípio o Kazaa parou de navegar qdo dropei tudo, mas infelizmente esta porcaria navega tb na porta 80...
    Abraços,
    Gustavo



  9. #9
    Danilo_Montagna
    Visitante

    Padrão Kazaa

    luiz_nando..

    na verdade vc esat fazendo errado..

    vc nao precisa criar uma regra que dropa tudo e depois liberar o que quer..

    apenas deixe sua politica padrao em DROP nao precisa de uma regra em DROP.. blz?

  10. #10
    luiz_nando
    Visitante

    Padrão Kazaa

    Ta certo, eu tava falando besteira.
    O que eu fiz foi deixar o padrão em DROP. ok!
    E aproveitei fui no squid que faz o proxy e criei uma lista negando o Kazaa.
    Tipo assim.
    desktop.kazaa.com
    www.altnetp2p.com
    alpha.kazaa.com
    shop.kazaa.com
    www.bonzi.com
    www.brilliantdigital.com
    www.b3d.com
    media.altnet.com
    www.altnet.com
    dev.bde.com.au
    update.kazaa.com
    bravo.kazaa.com

    O negocio parou na hora...

    Se tiverem mais algumas dicas/soluções ou sugestões, agradeço...

    Abraços

    Fernando