+ Responder ao Tópico



  1. #1

    Padrão Liberando BitTorrent

    Pessoal,

    Estou tentando liberar o bittorrent client, alguém sabe me dizer quais portas devem ser abertas?

    Já abri a 6969 para tcp e udp e naum funfou.

    Desde já agradeço qq. ajuda

  2. #2

    Talking

    Como que tu bloqueou??? Eu estou com problemas em bloquear o BitComet, um dos clientes para torrent.

  3. #3

    Padrão

    Amigão passa essa regra milagrosa de como vc bloqueou o bittorrent., pq com ja foi disto em outros posts esse tipo de tráfego é praticamente impossivel de bloquear pois os pacotes são criptografados

  4. #4

    Padrão

    Olá,

    Eu bloqueio o bittorrent da seguinte maneira, tudo bloqueado no meu firewall (INPUT, FORWARD, OUTPUT), e só vou liberando o que é realmente necessário.

    === Basicamente inicio assim ===
    iptables -P INPUT DROP
    iptables -P FORWARD DROP
    iptables -P OUTPUT DROP

    === Aqui começo a liberar o q preciso ===

    === Regras de liberação para INPUT ===
    iptables -A INPUT -p tcp -s 0/0 -d x.x.x.x/x --destination-port 22 -j ACCEPT

    === Regras de liberação para FORWARD ===
    iptables -A FORWARD -p tcp -s suarede -d qualquer --destination-port 25 -j ACCEPT

    == LIBERO O OUTPUT ===
    iptables -A OUTPUT -s suarede -d qualquer -j ACCEPT

    === DEPOIS VEM A TRATAMENTO NAT ===
    iptables -t nat -A POSTROUTING -s suarede -d qualquer -j MASQUERADE

    Espero ter ajudado.

    Abraços.

  5. #5

    Post

    Bom, mas nesse caso os seus usuário não estão liberados pra navegar na internet correto?

  6. #6

    Padrão

    Viny,

    Estão navegando sim, note que no exemplo que enviei não estão todas as regras que liberei. Uma ótima sugestão que me deram e que segui a risca e até hoje não tive problemas é o seguinte:
    1) Bloqueie tudo.
    2) Faça uma lista dos aplicativos utilizados na empresa ou por vc mesmo e suas respectivas portas para acesso a net.
    3) Libere de acordo com as Chains necessárias (INPUT/FORWARD/OUTPUT).
    4) Deixe seu script bem organizado para que ache as regras de cada chain rapidamente caso necessite de alguma alteração sem comprometer a segurança, uma vez que uma regra ruim pode anular todas as outras.

    Uma curiosidade,
    Como estão as Chains no seu firewall, todas com ACCEPT?

    Qq. dúvida posta aí.

    Abraços.

  7. #7

    Post

    Saudações Amigo,

    Bom, o meu firewall também parte da regra padrão DROP, mas mesmo assim a aplicação dos clientes de torrent eu não consigo bloquear. Alias pelo que sei não sou só eu como vários aqui do fórum.
    Esses clientes de torrent criptografam o protocolo, eu estou usando l7 mas mesmo assim não funciona. O único modo que eu achei de minimizar o tráfego deles foi diminuindo o número de conexão simultâneas.

    Mas velho, aqui o pessoal usa o BitComet e conseguem baixar os torrents tranquilamente. Bom além desse cliente existe outros que habilitam umas opções lá tipo "force, brute" e de um jeito ou outro eles acabam passando.

    Você ta utilizando qual cliente? Faz um teste com esse BitComet, talvez ele passe. Se eu usar um cliente que não criptografa o protocolo, aí eu consigo bloquear, mas caso contrário não.

  8. #8

    Padrão

    Saudações amigo,

    Eu uso o BitTorrent client versão 5.0.7, vou baixar e testar o Bitcomet no meu notebook, só naum sei se vai dar pra fazer hoje... estou sem espaço , preciso fazer uma limpa, ainda mais que estou baixando várias distro. Acredito que até amanhã (final do dia) já tenha testado e postado o resultado. De qualquer maneira deve ter alguma regra que está dando uma brecha. Aqui já instalei kazaa, e-mule, limewire, bittorrent e nada passa a não ser que eu libere. Vamos ver o bitcomet...hehehe

    Abraços.

  9. #9

    Padrão

    Realmente o bitcomet passa se o usuário alterar as configurações do client para "no proxy". No meu caso não é um problema porque as estações da rede só utilizam softwares autorizados pela empresa e o usuário final não tem permissões de instalação na máquina, então não conseguem instalar o bitcomet, mas fiquei curioso para descobrir um jeito de bloquear este software. Vou tentando e assim que descobrir alguma novidade aviso.

    Abraços.