Como bloquear o Orkut, MSN e programas P2P usando o iptables?

[Bit]

Tipo gente, eu comecei a trabalhar faz pouco tempo em uma empresa de info no centro do RJ e estou começando a aprender a trabalhar com o iptables. A questão é que ouvi falar que existe um protocolo chamado P2P que controla conexões em redes Kazaa, eMule, etc.

O que eu queria saber era como representar esse protocolo no iptables e bloquear o uso destes programas no serviço. Quem puder me ajudar ficaria muito agradecido. :P

Valeu galera. o/

[chacara]

Use Proxy + Dansguardian e Faça no Netfilter (iptables) o proxy transparente.

1. um bom proxy >> http://www.squid-cache.org
2. dansguardian >> http://www.dansguardian.org
3. netfilter (iptables) >> http://www.netfilter.org

Como fazer todos trabalharem ao seu favor

Artigos e Howtos >> http://google.com
Forum >> http://forum.under-linux.org/index.php/board,8.0.html

Search and Destroy.

[mhp]

P2P não é um protocolo, mas significa "Peer to peer", uma conexão direta entre duas máquinas. Cada um destes famigerados programas usa suas portas características, a do Kazaa por exemplo é a 1214 TCP/UDP. Você pode bloquear estas portas (são muitas) na chain "FORWARD" do netfilter (iptables), mas se os usuários forem mais espertinhos, eles mudam as portas padrão no programa. Se você quiser permitir apenas navegação web, e-mail e outros essenciais, não faça NAT e use proxies (Squid, socks, etc).
A frase não é minha, li em algum lugar: Se usuário tivesse extensão, seria .fdp :-)

[MarcioRM]

Aqui no Wki do Underlinux tem um ótimo documento sobre o que você precisa.

Dê uma olhada: http://wiki.under-linux.org/index.ph...es-Layer7-PP2P

100%


Falowwww