Página 2 de 2 PrimeiroPrimeiro 12
+ Responder ao Tópico



  1. #7

    Red face Reformulação

    Amigos acho que ficou estranho esta parte !

    --> e PUM descobri que o Lime não consegue se conectar com portas altas usando criptografia !!!!!!!! ai ele tem que esquecer a criptografia e voltar ao normal, fazendo isso ele cai novamente dento do controle de P2p que e conhecido por todos nos ! <--

    O que eu quis dizer foi


    e PUM descobri que o Lime precisa das portas altas para usar criptografia !!!!!!!! ai como eu bloqueie ele tem que usar porta baixa e esquecer a criptografia e voltar ao normal, fazendo isso ele cai novamente dento do controle de P2p que e conhecido por todos nos !

    Bom acho que era isso!

    Abraços!

  2. #8

    Smile

    Bem, agora vamos aguardar. Se depois dos EXPERTS aqui do forum testarem e aprovarem oq foi feito, vamos ter mesmo que aplaudir nosso amigo! Abraços à todos.



  3. #9

    Padrão

    Citação Postado originalmente por Giovani.couto Ver Post
    Amigos ! Não sou nenhum expert em Linx e nem MK

    o que aprendi foi catando uma coisa aki outra ali !

    Bom vou tentar explicar como funciona meu sistema !

    Na ponta tenho um MK funcionado como AP
    ele faz aquela opção de bloquear p2p por horário e controlar a banda dos p2p!

    Ate ai normal como vocês sabem !

    Abaixo do AP MK tenho um Server Linux salackware 11 fazendo dhcp + cache com sarg, firewall e mais outras coisinhas

    e também Com os Módulos L7 e ipp2p funcionado
    as regras que uso neste dois são estas

    /usr/local/sbin/iptables -A FORWARD -p udp -m ipp2p --kazaa --gnu --bit -j DROP

    /usr/local/sbin/iptables -A FORWARD -p tcp -m ipp2p --edk --gnu --soul -j DROP

    /usr/local/sbin/iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP

    /usr/local/sbin/iptables -A FORWARD -m ipp2p --mute --waste --xdcc -j DROP

    /usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto bittorrent -j DROP

    /usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto directconnect -j DROP

    /usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto gnutella -j DROP

    /usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto edonkey -j DROP

    /usr/local/sbin/iptables -I INPUT -m layer7 --l7proto fasttrack -j DROP

    Abaixo do Server Linux tenho load balance MK com 3 links ele faz o load por requisição com alguns serviços sendo entregue por um link somente , e ele também faz Firewall.

    Bom as Portas que fechei foi na saída do Load


    As UDP fechei da 1025 a 65535
    AS TCP fechei da 10000 a 65535

    depois liberei somente as portas que precisava dentro desta faixa !

    e ativei o bloqueio de p2p por horário neste load também !
    Não funciona, sabe porque? Você fecha todas as portas UDP e TCP. Vamos lá:

    PORTAS UDP:

    1863 - MSN
    6891-7001 - MSN
    5190 - MSN
    1065 - MSN
    9000-20000 - VOIP
    20570-35000 - VOIP
    5060 - VOIP

    ETC ETC...........

    PORTAS TCP:

    VÁRIAS PORTAS DINÂMICAS (PRINCIPALMENTE AS DO HOTSPOT E OUTRAS DO PRÓPRIO MIKROTIK), E TAMBÉM DIVERSAS PORTAS DINÂMICAS DE NAVEGAÇÃO...

    Outro porém, se você fecha tudo o P2P pula para a porta 80 ou 443,,,, rsssssssssssss

  4. #10

    Padrão

    opa,

    "depois liberei somente as portas que precisava dentro desta faixa !"

    bom, eu nao duvido que funcione ate mesmo por que, ele falou que liberou certas portas,

    agora só faltou saber qual portas nossa amigo liberou

    e meus parabens. pela sua iniciativa.
    Última edição por jhonnyp; 19-11-2007 às 10:31.



  5. #11

    Padrão

    Olá pessoal!!!


    Hoje é segunda feira e desde sábado a noite que apliquei as regras do nosso colega aqui, e o animal que estava estragando a minha rede com AREZ, está sobre controle agora, monitorei a conexão dele todo o final de semana e o nosso colega tem razão, os softwares realmente precisam de portas altas para se conectar, apliquem a regra e deêm um toch no ip problemático e verâo que o ip tentará todo tempo se conectar com portas altas e não terá susseso.

    Quanto ao CATV vir aqui e simplesmente afirmar que não funciona, não acho correto, até por que a maioria dos softwares são dinâmicos hoje, eles procuram outras portas para funcionar, como por exemplo mo skype, digo, esses softwares que fazem downloads e usam voip.

    Não é por que o cara não entende muito de MK (como eu) que não possa ter descoberto a chave do negócio, minha rede hoje está tranquila sem downlads criptografados.

    Até agora nenhum migrou para porta 443 e 80, e desde sábado a noite que estou monitorando.


    Continuarei monitorando e parabéns ao colega que postou suas descobertas.