Como Bloquea P2P e comunicação entre redes ?

[nikolas]

Galera,


Como que no openbsd 3.4 posso bloquea o uso do P2P como kazza e comunicação entres redes?

No caso do P2P para linux tem o pacote iptablesp2p que taz isto e para bloqueia comunicação entre redes tem uma regra no proprio iptables, mais o OPENBSD? seria no sysctl.conf com este comando net.inet.icmp.bmcastecho=0 ?

Agradeço a quem puder mim ajudar...

[]'s

[casper_linux]

OLá,

Também venho procurando esta solução para openbsd, mas ainda não consegui.
A opção que poderia ser utilizada é através do controle de banda.

Onde você criaria classes para web,pop,smtp,ftp.
E uma outra classe para o restante.

[nikolas]

Poderia mim passar como vc fez as regras e tais???

[GrayFox]

para bloqueio de p2p, use o snort com o flexresp, aqui funciona muito bem.
para isolar as redes, fica meio complicado, mas a tentativa seria colocar no firewall o bloqueio de redes mesmo.
exemplo (em freebsd):
ipfw add deny all from 192.168.1.0/24 to 192.168.2.0/24
ipfw add deny all from 192.168.2.0/24 to 192.168.1.0/24

essa seria uma das alternativas...

[nikolas]

para bloqueio de p2p, use o snort com o flexresp, aqui funciona muito bem.
para isolar as redes, fica meio complicado, mas a tentativa seria colocar no firewall o bloqueio de redes mesmo.
exemplo (em freebsd):
ipfw add deny all from 192.168.1.0/24 to 192.168.2.0/24
ipfw add deny all from 192.168.2.0/24 to 192.168.1.0/24

essa seria uma das alternativas...

Estou usando OPENBSD as regras fica dentro de pf.conf, vc tem um esquema de instalação do snort + flexres para bloqueo do p2p e no caso da comunicação entre redes no opendbs nao usa ipfw.

[]'s

[GrayFox]

Bem, muita gente me pediu esse tutorial. Vou fazer aqui um txt e apos concluido, mando aqui pro forum.
[]'s
:twisted: