+ Responder ao Tópico



  1. #1
    nikolas
    Estou bloqueando o p2p usando a ferramenta layer7 do fedora 4 esta tudo perfeito só que tenho um cliente que usa um programa para pegar informação da matriz e o p2p esta achando que é trafego que ele deve bloqueia, como faço para libera somente um IP tenha acesso ao p2p?

    a regra esta assim;
    # Chain P2P
    $IPTABLES -t mangle -N P2P

    #-------------------- BLOQUEIOS P2P
    $IPTABLES -t mangle -I PREROUTING -p tcp -m layer7 --l7proto bittorrent -j P2P
    $IPTABLES -t mangle -I PREROUTING -p tcp -m layer7 --l7proto directconnect -j P
    $IPTABLES -t mangle -I PREROUTING -p tcp -m layer7 --l7proto gnutella -j P2P
    $IPTABLES -t mangle -I PREROUTING -p tcp -m layer7 --l7proto edonkey -j P2P
    $IPTABLES -t mangle -I PREROUTING -p tcp -m layer7 --l7proto fasttrack -j P2P
    $IPTABLES -t mangle -I PREROUTING -p tcp -m layer7 --l7proto bearshare -j P2P
    $IPTABLES -t mangle -I PREROUTING -p tcp -m layer7 --l7proto winmx -j P2P
    $IPTABLES -t mangle -I PREROUTING -p tcp -m layer7 --l7proto audiogalaxy -j P2P
    $IPTABLES -t mangle -I PREROUTING -p tcp -m layer7 --l7proto openft -j P2P
    $IPTABLES -t mangle -A P2P -j DROP

    se coloco ACCEPT libera tudo.... somente no openft

    Teria como colocar na mesma linha o ip do cliente ou acima colocar INPUT, como fica o EX?

    []'s
    Braços a tudos.....

  2. $IPTABLES -t mangle -A P2P -s IP que vc quer liberar -j ACCEPT



  3. #3
    nikolas
    Obrigado, funcionou certinho.....

    []'s

    "Se disserem que não é o de um profissional, lembre-se: Amadores construíram a Arca de Noé e profissionais construíram oTitanic"






Tópicos Similares

  1. Recebi um e-mail da paramount reclamando de um ip da rede
    Por netuai no fórum Assuntos não relacionados
    Respostas: 29
    Último Post: 17-08-2014, 15:36
  2. Um IP da rede sair por outro gatway
    Por weslleyr.vieira no fórum Redes
    Respostas: 2
    Último Post: 05-11-2013, 16:43
  3. Respostas: 5
    Último Post: 07-10-2011, 20:38
  4. Direcionar tráfego de entrada de uma porta para um IP da rede
    Por lothario no fórum Servidores de Rede
    Respostas: 3
    Último Post: 13-05-2008, 23:27
  5. Squid, liberar endereços para alguns ips da rede.
    Por FoundDeathX no fórum Servidores de Rede
    Respostas: 4
    Último Post: 27-03-2003, 14:47

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L