+ Responder ao Tópico



  1. 01-08-2007, 18:35 #1
    martysouza
    martysouza está desconectado
    Avatar de martysouza
    Ingresso
    Dec 2006
    Posts
    67

    Padrão Bloquear Torrents

    Pessoal ja bloquei todos os p2ps possivel menos essa praga de torrents ., cmo faço pra bloquear esse bittorrente , utorrent e outros ., uso o layer7 mas para esses caras eles não funcionan ., exite alguma regra quie possa ser colocada no firewall para pelo menos diminur a banda para esses arquivos ??
    Encontrei algo sobre uma ferramenta no sourceforge.net chamada iptables-p2p (SourceForge.net: iptables-p2p) acho que teria que recopilar meu iptables

    eles inicam essas regras abaixo ., rodei e não retornou nenhum erro ., se alguém souber de algo que realmente funcioma por favor ajudaem ai

    iptables -t mangle -N p2p
    iptables -t mangle -A p2p -p tcp -m layer7 --l7proto gnutella -j DROP
    iptables -t mangle -A p2p -p tcp -m layer7 --l7proto edonkey -j DROP
    iptables -t mangle -A p2p -p tcp -m layer7 --l7proto fasttrack -j DROP
    iptables -t mangle -A p2p -p tcp -m layer7 --l7proto imesh -j DROP
    iptables -t mangle -A p2p -p tcp -m layer7 --l7proto bittorrent -j DROP

    iptables -t mangle -A p2p -p tcp -m layer7 --l7proto directconnect -j DROP

    iptables -t mangle -A p2p -p tcp -m layer7 --l7proto napster -j DROP
    iptables -t mangle -A p2p -p tcp -m layer7 --l7proto soulseek -j DROP
    iptables -t mangle -A p2p -p udp -m layer7 --l7proto gnutella -j DROP
    iptables -t mangle -A p2p -p udp -m layer7 --l7proto edonkey -j DROP
    iptables -t mangle -A p2p -p udp -m layer7 --l7proto fasttrack -j DROP
    iptables -t mangle -A p2p -p udp -m layer7 --l7proto imesh -j DROP
    iptables -t mangle -A p2p -p udp -m layer7 --l7proto bittorrent -j DROP

    iptables -t mangle -A p2p -p udp -m layer7 --l7proto directconnect -j DROP

    iptables -t mangle -A p2p -p udp -m layer7 --l7proto napster -j DROP
    iptables -t mangle -A p2p -p udp -m layer7 --l7proto soulseek -j DROP
    iptables -t mangle -A PREROUTING -j p2p
    iptables -t mangle -A POSTROUTING -j p2p
    Citação Citação
  2. 03-08-2007, 09:31 #2
    Giovani.couto
    Giovani.couto está desconectado
    Avatar de Giovani.couto
    Ingresso
    Nov 2006
    Posts
    709

    Talking

    olá Amigo eu utilizo o salackware 11 fiz uma recompilação do kernel 2.4.x.x, utilizando os modulos IPP2P e L7 para bloquear P2p e Torrent e adicionei mais o HTB para controle de banda !

    Regras do iptables !

    /usr/local/sbin/iptables -A FORWARD -p tcp -m ipp2p --edk --soul -j DROP

    /usr/local/sbin/iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP

    /usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto bittorrent -j DROP

    /usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto directconnect -j DROP

    /usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto gnutella -j DROP

    /usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto edonkey -j DROP

    /usr/local/sbin/iptables -I INPUT -m layer7 --l7proto fasttrack -j DROP


    No wiki do Under tem um tuto explicando passo a passo para fazer isso no slack mas tem alguns erros se optar por instalar o salck 11 entre em contato comigo que eu te dou uma mão !

    Abraços !!!
    Citação Citação



« Tópico Anterior | Próximo Tópico »