Página 1 de 2 12 ÚltimoÚltimo
+ Responder ao Tópico



  1. Olá Pessoal

    Estava dando uma lida no site www.i-consultores.com.br sobre regras de iptables e lá estava as seguinte regras para bloqueio de kazaa:

    $iptables -A FORWARD -d 213.248.112.0/24 -j REJECT
    $iptables -A FORWARD -p TCP --dport 1214 -j REJECT

    porém eu já li em vários lugares que o único jeito de barrar é ativando o módulo de string no iptables não é ????
    Eu pergunto pois estou precisando barrar aqui na empresa porém não consegui achar o módulo string na compilação do kernel e precisava achar uma outra forma.

    Valeu !!!

  2. #2
    Abutre
    Brow,
    Muita gente tem problema com o Kazza.
    Ou nào consegue acessar ou não consegue bloquear !
    Não adianta ficar bloqueando ip, porque o kazaa utiliza vários servidores de acesso.
    Se ele não acha um ip, ele busca em outro. Isso é criptografado no programa e nem tem como falar por qual servidor ele passará.

    Vou falar como minha rede funciona.

    Nas estações aqui da minha empresa, elas recebem um gateway que não faz parte do proxy Linux, ou seja, elas não enxergam ip's da classe 200.
    Portanto, não conseguirão conectar com o Kazaa.
    Na necessidade de entrar no mesmo, basta colocar o gateway do Proxy.

    O único problema de deixar as estações sem gateway, é vc ter que limitar o acesso a um único servidor smtp e pop, usando PREROUTING. Mas vale a pena.

    Quelaquer dúvida, poste aí !

    Abutre

    ./



  3. Ok Abutre, agradeço a ajuda porém não consegui entender o seguinte:
    se eu configurar um gatway que não o que faz NAT o windows não conseguirá acessar a internet !
    Eu preciso que eles consigam acessar a internet só preciso barrar o kazaa.

    Agradeço ajuda !

  4. #4
    Abutre
    Só pra complementar...
    É muito importante saber qdo as estações usam ou não um gateway do Proxy.
    Muitas pessoas tentam regras que funcionam com e sem gateway configurado.


    Abutre

    ./



  5. #5
    Abutre
    É o seguinte...
    Se vc usar um gateway de um outro servidor que não seja o proxy, suas estações conseguirão sair para a internet sim, desde que vc tenha um squid configurado e como proxy transparente. Pois a estação acessará o ip classe C, que direcionará as estações para a porta 80.
    O navegador deverá estar com os ips e portas do squid pra funcionar !!
    Não tem muito segredo !

    E pra acessar o correio, foi como eu disse, vc deve fazer uma pré-rota para o servidor se for externo, na porta 110 e 25, mas só poderá um servidor !

    Ninguém conseguirá acessar o Kazaa sem o ip válido sendo enxergado pela estação.
    Bloqueie a reconfiguração da rede, para que usuários não consigam adicionar gateway.

    Qualquer coisa grita ae..

    Abutre


    ./






Tópicos Similares

  1. Kazaa + firewall
    Por serrato no fórum Servidores de Rede
    Respostas: 3
    Último Post: 10-01-2005, 20:21
  2. Liberando Kazaa Firewall
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 13
    Último Post: 05-09-2003, 10:37
  3. Liberar Kazaa em Firewall usando IPCHAINS
    Por omaha no fórum Servidores de Rede
    Respostas: 0
    Último Post: 01-10-2002, 08:13
  4. Kazaa
    Por serrato no fórum Servidores de Rede
    Respostas: 1
    Último Post: 06-07-2002, 12:04
  5. Kazaa
    Por serrato no fórum Servidores de Rede
    Respostas: 0
    Último Post: 26-06-2002, 01:36

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L