Página 2 de 3 PrimeiroPrimeiro 123 ÚltimoÚltimo
+ Responder ao Tópico



  1. Amigos ! Não sou nenhum expert em Linx e nem MK

    o que aprendi foi catando uma coisa aki outra ali !

    Bom vou tentar explicar como funciona meu sistema !

    Na ponta tenho um MK funcionado como AP
    ele faz aquela opção de bloquear p2p por horário e controlar a banda dos p2p!

    Ate ai normal como vocês sabem !

    Abaixo do AP MK tenho um Server Linux salackware 11 fazendo dhcp + cache com sarg, firewall e mais outras coisinhas

    e também Com os Módulos L7 e ipp2p funcionado
    as regras que uso neste dois são estas

    /usr/local/sbin/iptables -A FORWARD -p udp -m ipp2p --kazaa --gnu --bit -j DROP

    /usr/local/sbin/iptables -A FORWARD -p tcp -m ipp2p --edk --gnu --soul -j DROP

    /usr/local/sbin/iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP

    /usr/local/sbin/iptables -A FORWARD -m ipp2p --mute --waste --xdcc -j DROP

    /usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto bittorrent -j DROP

    /usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto directconnect -j DROP

    /usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto gnutella -j DROP

    /usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto edonkey -j DROP

    /usr/local/sbin/iptables -I INPUT -m layer7 --l7proto fasttrack -j DROP

    Abaixo do Server Linux tenho load balance MK com 3 links ele faz o load por requisição com alguns serviços sendo entregue por um link somente , e ele também faz Firewall.

    Bom as Portas que fechei foi na saída do Load


    As UDP fechei da 1025 a 65535
    AS TCP fechei da 10000 a 65535

    depois liberei somente as portas que precisava dentro desta faixa !

    e ativei o bloqueio de p2p por horário neste load também !

  2. Amigos acho que ficou estranho esta parte !

    --> e PUM descobri que o Lime não consegue se conectar com portas altas usando criptografia !!!!!!!! ai ele tem que esquecer a criptografia e voltar ao normal, fazendo isso ele cai novamente dento do controle de P2p que e conhecido por todos nos ! <--

    O que eu quis dizer foi


    e PUM descobri que o Lime precisa das portas altas para usar criptografia !!!!!!!! ai como eu bloqueie ele tem que usar porta baixa e esquecer a criptografia e voltar ao normal, fazendo isso ele cai novamente dento do controle de P2p que e conhecido por todos nos !

    Bom acho que era isso!

    Abraços!



  3. Bem, agora vamos aguardar. Se depois dos EXPERTS aqui do forum testarem e aprovarem oq foi feito, vamos ter mesmo que aplaudir nosso amigo! Abraços à todos.

  4. Citação Postado originalmente por Giovani.couto Ver Post
    Amigos ! Não sou nenhum expert em Linx e nem MK

    o que aprendi foi catando uma coisa aki outra ali !

    Bom vou tentar explicar como funciona meu sistema !

    Na ponta tenho um MK funcionado como AP
    ele faz aquela opção de bloquear p2p por horário e controlar a banda dos p2p!

    Ate ai normal como vocês sabem !

    Abaixo do AP MK tenho um Server Linux salackware 11 fazendo dhcp + cache com sarg, firewall e mais outras coisinhas

    e também Com os Módulos L7 e ipp2p funcionado
    as regras que uso neste dois são estas

    /usr/local/sbin/iptables -A FORWARD -p udp -m ipp2p --kazaa --gnu --bit -j DROP

    /usr/local/sbin/iptables -A FORWARD -p tcp -m ipp2p --edk --gnu --soul -j DROP

    /usr/local/sbin/iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP

    /usr/local/sbin/iptables -A FORWARD -m ipp2p --mute --waste --xdcc -j DROP

    /usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto bittorrent -j DROP

    /usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto directconnect -j DROP

    /usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto gnutella -j DROP

    /usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto edonkey -j DROP

    /usr/local/sbin/iptables -I INPUT -m layer7 --l7proto fasttrack -j DROP

    Abaixo do Server Linux tenho load balance MK com 3 links ele faz o load por requisição com alguns serviços sendo entregue por um link somente , e ele também faz Firewall.

    Bom as Portas que fechei foi na saída do Load


    As UDP fechei da 1025 a 65535
    AS TCP fechei da 10000 a 65535

    depois liberei somente as portas que precisava dentro desta faixa !

    e ativei o bloqueio de p2p por horário neste load também !
    Não funciona, sabe porque? Você fecha todas as portas UDP e TCP. Vamos lá:

    PORTAS UDP:

    1863 - MSN
    6891-7001 - MSN
    5190 - MSN
    1065 - MSN
    9000-20000 - VOIP
    20570-35000 - VOIP
    5060 - VOIP

    ETC ETC...........

    PORTAS TCP:

    VÁRIAS PORTAS DINÂMICAS (PRINCIPALMENTE AS DO HOTSPOT E OUTRAS DO PRÓPRIO MIKROTIK), E TAMBÉM DIVERSAS PORTAS DINÂMICAS DE NAVEGAÇÃO...

    Outro porém, se você fecha tudo o P2P pula para a porta 80 ou 443,,,, rsssssssssssss



  5. opa,

    "depois liberei somente as portas que precisava dentro desta faixa !"

    bom, eu nao duvido que funcione ate mesmo por que, ele falou que liberou certas portas,

    agora só faltou saber qual portas nossa amigo liberou

    e meus parabens. pela sua iniciativa.
    Última edição por jhonnyp; 19-11-2007 às 10:31.






Tópicos Similares

  1. Não tem mais a seção estatisticas? (Adm´s do SIte)
    Por marcelloduarte no fórum UnderLinux
    Respostas: 0
    Último Post: 31-05-2004, 12:35
  2. Respostas: 1
    Último Post: 19-05-2004, 10:38
  3. nao tem servidor disponivel
    Por fabian no fórum Servidores de Rede
    Respostas: 1
    Último Post: 27-01-2004, 10:50
  4. NFS - no pc client nao tem rc.portmap
    Por Vaza no fórum Servidores de Rede
    Respostas: 2
    Último Post: 09-01-2004, 16:43
  5. Respostas: 0
    Último Post: 07-06-2003, 13:20

Visite: BR-Linux ·  VivaOLinux ·  Dicas-L