+ Responder ao Tópico



  1. #1
    arcbranco
    Visitante

    Padrão Gateway + firewall

    Olá pessoal estou compartilhando a internet na rede interna através dos seguintes comandos:

    modprobe ip_tables
    modprobe iptable_nat

    echo 1 > /proc/sys/net/ipv4/ip_forward

    iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERAD

    Agora precioso barrar acessos a algumas portas como Kazaa, P2P e etc...(pois se deixa-las abertas os usuarios das estações acabam com a banda nesses programas)!!!
    Mas com há inumeras portas para serem fechadas!!!Acho melhor fechar todas e abrir somente as que preciso!!!
    Que são as portas 80, https(não sei a porta!), 21(para ftp) e a porta do messenger que não sei qual é!!!

    Podem me ajudar a fazer isso???
    Pois ainda sou iniciante com firewall e estou sofrendo muito para configurar isso!!!
    Agradeço desde já a coloboração de todos!!!
    T+

  2. #2

    Padrão Gateway + firewall

    Opa, calma, não precisa ficar nervoso. Como diria Jack, o estripador: "Vamos por partes". :lol:

    De primeira, eu queria falar que ninguém aconselha usuários que são novos a trocar a política padrão do IPTables (que no caso seria ACCEPT) para (REJECT). Você pode ter vários problemas.

    Para bloquear o Kazaa, você vai precisar de um módulo específico do IPTables para isso (que agora eu não lembro, pois me falha a memória, mas foi postada uma mensagem aqui no fórum sobre isso, acho que é alguma coisa com o nome de p2p...).

    Bom, qualquer coisa, pode me mandar um e-mail!


    Abraços!



  3. #3
    Kernel-Panic
    Visitante

    Padrão Gateway + firewall

    limit p2p é com nois mesmo :lol:
    ae amigo .. sobre os programas p2p ja foram postadas varias mensagens aqui nos foruns da underlinux...

    da um olhada
    https://under-linux.org/modules.php?...15037&forum=11

    https://under-linux.org/modules.php?...139&highlight=


    http://rnvs.informatik.uni-leipzig.d.../index_en.html

    qualquer duvida posta ae

  4. #4

    Padrão Gateway + firewall

    Mano não é melhor em vez de vc barrar os programas e comprar uma briga com os usuários vc fazer controle de banda não????

    De uma olhada neste artigo q vc vai gostar da ideia...

    http://www.vivaolinux.com.br/artigos...hp?codigo=1016

    Ja passei por isso e olha usuário é o inferno....puto com vc então ele é o Cão em pessoa....

    Abraçõ