+ Responder ao Tópico



  1. #1

    Padrão Bloq Kazaa

    Olá Pessoal

    Estava dando uma lida no site www.i-consultores.com.br sobre regras de iptables e lá estava as seguinte regras para bloqueio de kazaa:

    $iptables -A FORWARD -d 213.248.112.0/24 -j REJECT
    $iptables -A FORWARD -p TCP --dport 1214 -j REJECT

    porém eu já li em vários lugares que o único jeito de barrar é ativando o módulo de string no iptables não é ????
    Eu pergunto pois estou precisando barrar aqui na empresa porém não consegui achar o módulo string na compilação do kernel e precisava achar uma outra forma.

    Valeu !!!

  2. #2
    Abutre
    Visitante

    Padrão Bloq Kazaa

    Brow,
    Muita gente tem problema com o Kazza.
    Ou nào consegue acessar ou não consegue bloquear !
    Não adianta ficar bloqueando ip, porque o kazaa utiliza vários servidores de acesso.
    Se ele não acha um ip, ele busca em outro. Isso é criptografado no programa e nem tem como falar por qual servidor ele passará.

    Vou falar como minha rede funciona.

    Nas estações aqui da minha empresa, elas recebem um gateway que não faz parte do proxy Linux, ou seja, elas não enxergam ip's da classe 200.
    Portanto, não conseguirão conectar com o Kazaa.
    Na necessidade de entrar no mesmo, basta colocar o gateway do Proxy.

    O único problema de deixar as estações sem gateway, é vc ter que limitar o acesso a um único servidor smtp e pop, usando PREROUTING. Mas vale a pena.

    Quelaquer dúvida, poste aí !

    Abutre

    ./

  3. #3

    Padrão Bloq Kazaa

    Ok Abutre, agradeço a ajuda porém não consegui entender o seguinte:
    se eu configurar um gatway que não o que faz NAT o windows não conseguirá acessar a internet !
    Eu preciso que eles consigam acessar a internet só preciso barrar o kazaa.

    Agradeço ajuda !

  4. #4
    Abutre
    Visitante

    Padrão Bloq Kazaa

    Só pra complementar...
    É muito importante saber qdo as estações usam ou não um gateway do Proxy.
    Muitas pessoas tentam regras que funcionam com e sem gateway configurado.


    Abutre

    ./

  5. #5
    Abutre
    Visitante

    Padrão Bloq Kazaa

    É o seguinte...
    Se vc usar um gateway de um outro servidor que não seja o proxy, suas estações conseguirão sair para a internet sim, desde que vc tenha um squid configurado e como proxy transparente. Pois a estação acessará o ip classe C, que direcionará as estações para a porta 80.
    O navegador deverá estar com os ips e portas do squid pra funcionar !!
    Não tem muito segredo !

    E pra acessar o correio, foi como eu disse, vc deve fazer uma pré-rota para o servidor se for externo, na porta 110 e 25, mas só poderá um servidor !

    Ninguém conseguirá acessar o Kazaa sem o ip válido sendo enxergado pela estação.
    Bloqueie a reconfiguração da rede, para que usuários não consigam adicionar gateway.

    Qualquer coisa grita ae..

    Abutre


    ./

  6. #6
    Visitante

    Padrão controle de portas

    Caro amigo,
    aqui em nossos servidores, adotamos a seguinte solução:
    1) Esses programas encontram outras portas para trabalhar pois se utilizam de vários servidores, assim, não adianta tentar bloquear, a solução é a seguinte:
    2) controle a BANDA de utilização dessa porta 1214 (kazaa) 4224-4669 (emule), etc, controle o tráfego nesta portas, ao ponto de não bloquear o serviço, mas amassá-lo, este "amasso" pode resolver o seu problema.

  7. #7

    Padrão Bloq Kazaa

    Bom aqui eu ainda não tive tempo de configurar o Squid então antes vou fazer isso ai depois de configurado o squid é só deixar nos computadores com o kazaa configurado com gatway o ip de qualquer outro computador é isso ???
    Quanto ao limite da banda como posso fazer isso ???

  8. #8
    dispatcher
    Visitante

    Padrão Bloq Kazaa

    Voce já pensou em utilizar modulos adicionais do iptables para barrar p2p? Eles permiter expandir a funcionalidade do firewall atraves de recursos de filtragem adicionais. Existem por exemplo o p2p wall e o iptables-p2p. De uma olhada no sourceforge.net e procure por p2p.