Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. Viny,

    Estão navegando sim, note que no exemplo que enviei não estão todas as regras que liberei. Uma ótima sugestão que me deram e que segui a risca e até hoje não tive problemas é o seguinte:
    1) Bloqueie tudo.
    2) Faça uma lista dos aplicativos utilizados na empresa ou por vc mesmo e suas respectivas portas para acesso a net.
    3) Libere de acordo com as Chains necessárias (INPUT/FORWARD/OUTPUT).
    4) Deixe seu script bem organizado para que ache as regras de cada chain rapidamente caso necessite de alguma alteração sem comprometer a segurança, uma vez que uma regra ruim pode anular todas as outras.

    Uma curiosidade,
    Como estão as Chains no seu firewall, todas com ACCEPT?

    Qq. dúvida posta aí.

    Abraços.

  2. Saudações Amigo,

    Bom, o meu firewall também parte da regra padrão DROP, mas mesmo assim a aplicação dos clientes de torrent eu não consigo bloquear. Alias pelo que sei não sou só eu como vários aqui do fórum.
    Esses clientes de torrent criptografam o protocolo, eu estou usando l7 mas mesmo assim não funciona. O único modo que eu achei de minimizar o tráfego deles foi diminuindo o número de conexão simultâneas.

    Mas velho, aqui o pessoal usa o BitComet e conseguem baixar os torrents tranquilamente. Bom além desse cliente existe outros que habilitam umas opções lá tipo "force, brute" e de um jeito ou outro eles acabam passando.

    Você ta utilizando qual cliente? Faz um teste com esse BitComet, talvez ele passe. Se eu usar um cliente que não criptografa o protocolo, aí eu consigo bloquear, mas caso contrário não.



  3. Saudações amigo,

    Eu uso o BitTorrent client versão 5.0.7, vou baixar e testar o Bitcomet no meu notebook, só naum sei se vai dar pra fazer hoje... estou sem espaço , preciso fazer uma limpa, ainda mais que estou baixando várias distro. Acredito que até amanhã (final do dia) já tenha testado e postado o resultado. De qualquer maneira deve ter alguma regra que está dando uma brecha. Aqui já instalei kazaa, e-mule, limewire, bittorrent e nada passa a não ser que eu libere. Vamos ver o bitcomet...hehehe

    Abraços.

  4. Realmente o bitcomet passa se o usuário alterar as configurações do client para "no proxy". No meu caso não é um problema porque as estações da rede só utilizam softwares autorizados pela empresa e o usuário final não tem permissões de instalação na máquina, então não conseguem instalar o bitcomet, mas fiquei curioso para descobrir um jeito de bloquear este software. Vou tentando e assim que descobrir alguma novidade aviso.

    Abraços.






Tópicos Similares

  1. Liberando Kazaa Firewall
    Por AndrewAmorimdaSilva no fórum Servidores de Rede
    Respostas: 13
    Último Post: 05-09-2003, 10:37
  2. Liberando acesso apenas para um ip.
    Por no fórum Servidores de Rede
    Respostas: 1
    Último Post: 09-06-2003, 10:04
  3. Redirecionando ou Liberando portas...
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 20-01-2003, 16:35
  4. Liberando as portas no modem alcatel (externo) ADSL brasilte
    Por daniell no fórum Servidores de Rede
    Respostas: 1
    Último Post: 16-01-2003, 16:58
  5. Liberando ftp pelo ipchains
    Por no fórum Servidores de Rede
    Respostas: 0
    Último Post: 16-12-2002, 23:22

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L