+ Responder ao Tópico



  1. #1

    Padrão Como bloquear o Orkut, MSN e programas P2P usando o iptables?

    Tipo gente, eu comecei a trabalhar faz pouco tempo em uma empresa de info no centro do RJ e estou começando a aprender a trabalhar com o iptables. A questão é que ouvi falar que existe um protocolo chamado P2P que controla conexões em redes Kazaa, eMule, etc.

    O que eu queria saber era como representar esse protocolo no iptables e bloquear o uso destes programas no serviço. Quem puder me ajudar ficaria muito agradecido. :P

    Valeu galera. o/

  2. #2

    Padrão Re: Como bloquear o Orkut, MSN e programas P2P usando o iptables?

    Use Proxy + Dansguardian e Faça no Netfilter (iptables) o proxy transparente.

    1. um bom proxy >> http://www.squid-cache.org
    2. dansguardian >> http://www.dansguardian.org
    3. netfilter (iptables) >> http://www.netfilter.org

    Como fazer todos trabalharem ao seu favor

    Artigos e Howtos >> http://google.com
    Forum >> http://forum.under-linux.org/index.php/board,8.0.html

    Search and Destroy.



  3. #3
    mhp
    Visitante

    Padrão Re: Como bloquear o Orkut, MSN e programas P2P usando o iptables?

    P2P não é um protocolo, mas significa "Peer to peer", uma conexão direta entre duas máquinas. Cada um destes famigerados programas usa suas portas características, a do Kazaa por exemplo é a 1214 TCP/UDP. Você pode bloquear estas portas (são muitas) na chain "FORWARD" do netfilter (iptables), mas se os usuários forem mais espertinhos, eles mudam as portas padrão no programa. Se você quiser permitir apenas navegação web, e-mail e outros essenciais, não faça NAT e use proxies (Squid, socks, etc).
    A frase não é minha, li em algum lugar: Se usuário tivesse extensão, seria .fdp :-)

  4. #4

    Padrão Re: Como bloquear o Orkut, MSN e programas P2P usando o iptables?

    Aqui no Wki do Underlinux tem um ótimo documento sobre o que você precisa.

    Dê uma olhada: http://wiki.under-linux.org/index.ph...es-Layer7-PP2P

    100%


    Falowwww