+ Responder ao Tópico



  1. Pessoal to montando um script para bloquear p2p, msn e outros na minha rede meu script ta com as regras abaixo., será que xistem outras ainda a serem acrescentadas., uma outra coisa é que to certa dificuldade para bloquear os softwares que trabalham com torrentes bittorrent e outros., existe solução para isso??


    iptables -A INPUT -m layer7 --l7proto msnmessenger -j DROP
    iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP
    iptables -A INPUT -m layer7 --l7proto bittorrent -j DROP
    iptables -A FORWARD -m layer7 --l7proto bittorrent -j DROP
    iptables -A INPUT -m layer7 --l7proto edonkey -j DROP
    iptables -A FORWARD -m layer7 --l7proto edonkey -j DROP
    iptables -A INPUT -m layer7 --l7proto gnutella -j DROP
    iptables -A FORWARD -m layer7 --l7proto gnutella -j DROP
    iptables -A INPUT -m layer7 --l7proto directconnect -j DROP
    iptables -A FORWARD -m layer7 --l7proto directconnect -j DROP
    iptables -A INPUT -m layer7 --l7proto napster -j DROP
    iptables -A FORWARD -m layer7 --l7proto napster -j DROP
    iptables -A INPUT -m layer7 --l7proto imesh -j DROP
    iptables -A FORWARD -m layer7 --l7proto imesh -j DROP
    iptables -A INPUT -m layer7 --l7proto ares -j DROP
    iptables -A FORWARD -m layer7 --l7proto ares -j DROP
    iptables -A INPUT -m layer7 --l7proto counterstrike-source -j DROP
    iptables -A FORWARD -m layer7 --l7proto counterstrike-source -j DROP
    iptables -A INPUT -m layer7 --l7proto fasttrack -j DROP
    iptables -A FORWARD -m layer7 --l7proto fasttrack -j DROP
    iptables -A INPUT -m layer7 --l7proto doom3 -j DROP
    iptables -A FORWARD -m layer7 --l7proto doom3 -j DROP
    iptables -A INPUT -m layer7 --l7proto dayofdefeat-source -j DROP
    iptables -A FORWARD -m layer7 --l7proto dayofdefeat-source -j DROP
    iptables -A INPUT -m layer7 --l7proto halflife2-deathmatch -j DROP
    iptables -A FORWARD -m layer7 --l7proto halflife2-deathmatch -j DROP
    iptables -A INPUT -m layer7 --l7proto quake-halflife -j DROP
    iptables -A FORWARD -m layer7 --l7proto quake-halflife -j DROP
    iptables -A INPUT -m layer7 --l7proto quake1-j DROP
    iptables -A FORWARD -m layer7 --l7proto quake1-j DROP

  2. Normalmente estes torrents que não estão "caindo" no bloqueio é porque são criptografados, desta forma o módulo Layer7 não consegue reconhecer os pacotes do mesmo.

    Dependendo da rede o que pode fazer seria o controle de conexões simultâneas, para evitar um número excessivo de conexões dos mesmos.

    Outra opção é procurar no www.netfilter.org se já disponibilizaram algum módulo que reconheça este tipo de pacote mesmo criptografado.






Tópicos Similares

  1. Regras de IpTables
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 02-11-2002, 16:03
  2. Regra para Resposta.
    Por l00k no fórum Servidores de Rede
    Respostas: 1
    Último Post: 24-10-2002, 15:36
  3. Regra para habilitar pop e smtpo no Ipchains
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 08-09-2002, 23:09
  4. Regra para habilitar pop e smtpo no Ipchains
    Por no fórum Servidores de Rede
    Respostas: 2
    Último Post: 04-09-2002, 15:23
  5. Regra para ipchains
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 02-08-2002, 13:03

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L