Bloquear kazaa

[gilmarcabral]

Eu encontrei varia regras de iptables na net para o kazaa so que nem uma delas barra o kazaa que tenho instalado na minha maquina, Alguem possui uma regra eficiente que possa barrar o kazaa, estou usando o conectiva 10 com kernel 2.6. ja tentei as seguintes regras.

#KaZaa
#iptables -A FORWARD -d 213.248.112.0/24 -j REJECT
#iptables -A FORWARD -p TCP --dport 1214 -j REJECT
Esta aki nao barrou o kazaa

#iptables -A INPUT -m string --string "X-kazaa" -j DROP
#iptables -A FORWARD -p tcp -m string --string X-kazaa-Username: -j REJECT -j DROP
Esta duas aki não barrou e não reconhece o --string.

[charadaa]

Eae Gilmar,
É o seguinte cara abra um analisador de sua preferencia e verifique qual é o ip que o kazaa esta conectando então bloqueie no firewall qualquer tipo de acesso para estes ips.

Abraços

[Kandango]

Eu encontrei varia regras de iptables na net para o kazaa so que nem uma delas barra o kazaa que tenho instalado na minha maquina, Alguem possui uma regra eficiente que possa barrar o kazaa, estou usando o conectiva 10 com kernel 2.6. ja tentei as seguintes regras.

#KaZaa
#iptables -A FORWARD -d 213.248.112.0/24 -j REJECT
#iptables -A FORWARD -p TCP --dport 1214 -j REJECT
Esta aki nao barrou o kazaa

#iptables -A INPUT -m string --string "X-kazaa" -j DROP
#iptables -A FORWARD -p tcp -m string --string X-kazaa-Username: -j REJECT -j DROP
Esta duas aki não barrou e não reconhece o --string.

Olá colega, o kazaa usa porta 80, a melhor solução é usar filtro de iptables baseado em Layer7 (Camada 7), dá um trabalhinho para instalar, pois tem que recompilar a Kernel e o iptables, mas depois fica fácil criar as regras.

Segue abaixo o tutorial:
https://under-linux.org/noticia4799.html

[Brenno]

melhor solucao eh vc instalar o squid, e no seu fw vc barre a porta 80 e so libere a 3128

obs: de suma importancia vc deixa a politica -P DROP


abraço

[Michael]

Cara, esqueça de tentar barrar P2P por portas ou usando apenas iptables com politica DROP....
quer algo que realmente funcione??

LAYER7 ===> http://www.bmk-it.com/?p=80
IPP2P ===> http://www.ipp2p.org

Ambos funcionam muito bem, só o layer7 que exige um puta processamento, mas é tranquilo.... roda legal e não passa nada de p2p!!!
emule, edonkey, kazzar, imesh, limware etc... :@: :@: aaffffff
da raiva até de lembrar o nome dessas coisas que só fazem ferrar com provedor!!!

[RafaelMonteiro]

ate concordo em barrar p2p em redes corporativas, mas um provedor de internet nao deveria fazer tal bloqueio... imagina se os provedores agora inventassem de barrar o orkut ? tenho um pequeno provedor wifi e tive o desprazer de barrar p2p hehe em uma semana 20 clientes ligaram querendo saber pq não estavam mais conseguindo usar emule e bittorrents, qd falei que barrei já queriam cancelar o plano.

[fbig]

no meu provedor...uso o pp2p e l7, junto com redgra do htb, clientes d usam essas pragas so fazem downloada a 80k e olha la...
mermao...essas paragas chegama comsumir ate 45% do link...
outro dia tava pensando q se os provedores fossem mais unidados, poderimos lancar uma campanha contra essa maldicao...todo proveodr teria q limitar essa porcaria...

ate concordo em barrar p2p em redes corporativas, mas um provedor de internet nao deveria fazer tal bloqueio... imagina se os provedores agora inventassem de barrar o orkut ? tenho um pequeno provedor wifi e tive o desprazer de barrar p2p hehe em uma semana 20 clientes ligaram querendo saber pq não estavam mais conseguindo usar emule e bittorrents, qd falei que barrei já queriam cancelar o plano.

[fbig]

no meu provedor...uso o pp2p e l7, junto com redgra do htb, clientes d usam essas pragas so fazem downloada a 80k e olha la...
mermao...essas paragas chegama comsumir ate 45% do link...
outro dia tava pensando q se os provedores fossem mais unidados, poderimos lancar uma campanha contra essa maldicao...todo proveodr teria q limitar essa porcaria...

ate concordo em barrar p2p em redes corporativas, mas um provedor de internet nao deveria fazer tal bloqueio... imagina se os provedores agora inventassem de barrar o orkut ? tenho um pequeno provedor wifi e tive o desprazer de barrar p2p hehe em uma semana 20 clientes ligaram querendo saber pq não estavam mais conseguindo usar emule e bittorrents, qd falei que barrei já queriam cancelar o plano.

[fbig]

no meu provedor...uso o pp2p e l7, junto com regra do htb, clientes d usam essas pragas so fazem downloada a 80k e olha la...
mermao...essas paragas chegama comsumir ate 45% do link...
outro dia tava pensando q se os provedores fossem mais unidados, poderimos lancar uma campanha contra essa maldicao...todo proveodr teria q limitar essa porcaria...

ate concordo em barrar p2p em redes corporativas, mas um provedor de internet nao deveria fazer tal bloqueio... imagina se os provedores agora inventassem de barrar o orkut ? tenho um pequeno provedor wifi e tive o desprazer de barrar p2p hehe em uma semana 20 clientes ligaram querendo saber pq não estavam mais conseguindo usar emule e bittorrents, qd falei que barrei já queriam cancelar o plano.

[rato16br]

Com certeza, como nao podemos bloquear a melhor maneira de tratar isso e com o controle de banda, sou completamente a favor, tanto que aqui no provedor limitamos a banda para no maximo 128.

[Michael]

ate concordo em barrar p2p em redes corporativas, mas um provedor de internet nao deveria fazer tal bloqueio... imagina se os provedores agora inventassem de barrar o orkut ? tenho um pequeno provedor wifi e tive o desprazer de barrar p2p hehe em uma semana 20 clientes ligaram querendo saber pq não estavam mais conseguindo usar emule e bittorrents, qd falei que barrei já queriam cancelar o plano.

" Meu amigo isso depende apenas de bom censo e argumentação, eu aqui em meu provedor tenho 420 clientes meu link é de 4Mb´s, tenho inumeros clientes corporativos que me pagam valores muito mais além do que os clientes que vivem com P2P ligado 24 Hs, pra lhe ser cincero hoje eu não tenho mais interesse nesses clientes que querem link só pra sugar toda a banda 24 Hs.... eu só libero P2P a noite, quem quiser usar de dia não tem jeito, e se o cara falar q vai sair eu ainda dou um premio pra ele... VAI COM DEUS... ou então pro meu concorrente.... :twisted: :twisted:

Usuários Corporativos: Pagam em dia, Pagam Caro, Não tem manutenção todo dia, Não quebra pigtail, Não enche o saco.

Usuários Domésticos: Sinonimo nas afirmações acima!! ahauahauahua

[fabiano_guru]

Bom Pessoal ja que todo mundo esta expressando sua opniao tbem vou postar a minha .... bloquear kazaa pelo iptables nunca vai conseguir pois sao varios servidores e portas aleatorias, talvez e a melhor solucao não seja bloquear ele, e sim limitar a sua velocidade.
Assim o proprios usuarios vão parar de usar por ter uma velocidade muito baixa.
Em TI muitas não podemos impedir o usuario a fazer tal coisa, mas podemos sim educalos.

falo

[fbig]

concordo plenamente....aki tb faco assim...dou graca s deus qd saem fora....e o piro q esses usuarios sao os mais problematicos...reclamam toda hora....nao pagam em dia...e ainda fazem campanha contra...tinha um infeliz aki q queria fazer downloa de 200 musiaca o mesmo tempo, ou vir musica e jogar mu, tudo ao mesmo tempo com uma banda 128, usando um k6 II..po fala serio...e se gabava diznedo q tinh s 256 de mem..com se micro fosse so memoria...
odeio p2p!!!
fuiii

ate concordo em barrar p2p em redes corporativas, mas um provedor de internet nao deveria fazer tal bloqueio... imagina se os provedores agora inventassem de barrar o orkut ? tenho um pequeno provedor wifi e tive o desprazer de barrar p2p hehe em uma semana 20 clientes ligaram querendo saber pq não estavam mais conseguindo usar emule e bittorrents, qd falei que barrei já queriam cancelar o plano.

" Meu amigo isso depende apenas de bom censo e argumentação, eu aqui em meu provedor tenho 420 clientes meu link é de 4Mb´s, tenho inumeros clientes corporativos que me pagam valores muito mais além do que os clientes que vivem com P2P ligado 24 Hs, pra lhe ser cincero hoje eu não tenho mais interesse nesses clientes que querem link só pra sugar toda a banda 24 Hs.... eu só libero P2P a noite, quem quiser usar de dia não tem jeito, e se o cara falar q vai sair eu ainda dou um premio pra ele... VAI COM DEUS... ou então pro meu concorrente.... :twisted: :twisted:

Usuários Corporativos: Pagam em dia, Pagam Caro, Não tem manutenção todo dia, Não quebra pigtail, Não enche o saco.

Usuários Domésticos: Sinonimo nas afirmações acima!! ahauahauahua

[Brenno]

Bom Pessoal ja que todo mundo esta expressando sua opniao tbem vou postar a minha .... bloquear kazaa pelo iptables nunca vai conseguir pois sao varios servidores e portas aleatorias, talvez e a melhor solucao não seja bloquear ele, e sim limitar a sua velocidade.
Assim o proprios usuarios vão parar de usar por ter uma velocidade muito baixa.
Em TI muitas não podemos impedir o usuario a fazer tal coisa, mas podemos sim educalos.

falo

caro fabio, descordo com vc quando vc diz que eh imposível barra kazar com iptables, se vc ler mais em cima, eu falo uma alternativa para barrar p2p.

utilizando squid + iptables vc barra p2p e muito mais, eu utilizo squid com iptables, e aqui na minha rede alem de barra kazar emule etc, com esses 2 eu barrei proxy public com 1 unica regra de iptables e msn talk icq, tudo barrado, agora vc tmb utiliza os 2 e n consegue barra, ai meu caro, seria bom da uma revisada sobre iptables e acls.

abraço

[gargwlas]

Bom Pessoal ja que todo mundo esta expressando sua opniao tbem vou postar a minha .... bloquear kazaa pelo iptables nunca vai conseguir pois sao varios servidores e portas aleatorias, talvez e a melhor solucao não seja bloquear ele, e sim limitar a sua velocidade.
Assim o proprios usuarios vão parar de usar por ter uma velocidade muito baixa.
Em TI muitas não podemos impedir o usuario a fazer tal coisa, mas podemos sim educalos.

falo

caro fabio, descordo com vc quando vc diz que eh imposível barra kazar com iptables, se vc ler mais em cima, eu falo uma alternativa para barrar p2p.

utilizando squid + iptables vc barra p2p e muito mais, eu utilizo squid com iptables, e aqui na minha rede alem de barra kazar emule etc, com esses 2 eu barrei proxy public com 1 unica regra de iptables e msn talk icq, tudo barrado, agora vc tmb utiliza os 2 e n consegue barra, ai meu caro, seria bom da uma revisada sobre iptables e acls.

abraço

é o segundo topico q vejo vc falar q barrou proxy plubics com uma unica regra de iptables... se o negocio é bom assim contribua com a galera por favor

[fabiano_guru]

Caro amigo Brenno, desculpe minha Ignorância mas acho que você não não leu minha resposta ou precisa exercitar um pouco mais sua leitura e interpretação de texto, pois eu respondi que é impossivel bloquear Kazaa com iptables, somente isso não mencionei o fato de usar o squid junto, pois todos nos sabemos que com squid junto é possivel bloquear sim.
Ou até mesmo sem o squid com o projeto tuxfrw do meu amigo Gondin.


falo

[Brenno]

Caro amigo Brenno, desculpe minha Ignorância mas acho que você não não leu minha resposta ou precisa exercitar um pouco mais sua leitura e interpretação de texto, pois eu respondi que é impossivel bloquear Kazaa com iptables, somente isso não mencionei o fato de usar o squid junto, pois todos nos sabemos que com squid junto é possivel bloquear sim.
Ou até mesmo sem o squid com o projeto tuxfrw do meu amigo Gondin.

a meu nome é Fabiano não Fabio.

falo

Prezado Fabio, peço desculpas, mas pelo que eu li no seu outro texto onde você expressa sua opinião, notei que você menciona para acabar com problemas de p2p é limitando a banda, e no final você diz "Em TI muitas não podemos impedir o usuário a fazer tal coisa, mas podemos sim educalos. "
por isso me expressei afirmando que não concordo com a sua opinião e postei afirmando que da pra barra e falei como seria.

Fico feliz em saber que você sabe que da pra barra o kazaa tanto outros software utilizando as ferramentas que citei.

Se interpretei mal o seu texto, peço desculpas novamente, pois o meu objetivo é mostrar o que poderá ser feito para ajudar os amigos que se encontrar com o mesmo problema.



Atenciosamente, Brenno Freires.

[Jim]

Ow.. uso o layer7 aqui, mas meu l7-protocols nao tem nenhum .pat pro kazaa, alguém tem este arquivo ou como fazem? alguem poderia me mandar o kazaa.pat?

Ow.. uso o layer7 aqui, mas meu l7-protocols nao tem nenhum .pat pro kazaa, alguém tem este arquivo ou como fazem? alguem poderia me mandar o kazaa.pat?

O Kazza usa o protocolo fasttrack.pat, é só bloquear ele e tchau Kazaa!! hehehehe, ai abaixo segue um modelo do meu fw no layer7, bloq tbm as chains OUTPUT e INPUT da tabelas NAT, e FILTER.

iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto directconnect -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto gnutella -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto edonkey -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto netbios -d 0/0 -j DROP

[Michael]

Ow.. uso o layer7 aqui, mas meu l7-protocols nao tem nenhum .pat pro kazaa, alguém tem este arquivo ou como fazem? alguem poderia me mandar o kazaa.pat?

O Kazza usa o protocolo fasttrack.pat, é só bloquear ele e tchau Kazaa!! hehehehe, ai abaixo segue um modelo do meu fw no layer7, bloq tbm as chains OUTPUT e INPUT da tabelas NAT, e FILTER.

iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto bittorrent -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto directconnect -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto gnutella -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto edonkey -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto fasttrack -d 0/0 -j DROP
iptables -A FORWARD -s 0/0 -p tcp -m layer7 --l7proto netbios -d 0/0 -j DROP

hehehe me esqueci de logar !!!!!