Alguém sabe como barrar o kazaa-lite, eu uso o squid como proxy-cache e gostaria de barrar o o kazaa. Existem alguma regra eficiente de iptables para isso, caso exista, por favor , madem para mim !!!!!
Desde já agradeço a atenção prestada
Falowwww
Versão Imprimível
Alguém sabe como barrar o kazaa-lite, eu uso o squid como proxy-cache e gostaria de barrar o o kazaa. Existem alguma regra eficiente de iptables para isso, caso exista, por favor , madem para mim !!!!!
Desde já agradeço a atenção prestada
Falowwww
cara, tem um modulo ipp2p que vc instala e ele faz isso na boa... tem que usar o patch-o-matic tambem...
dah uma olhada em: http://rnvs.informatik.uni-leipzig.d...downloads.html
o kazaa por padrao usa a porta 1214 tcp, se vc dropar ela no seu forward jah foi!
mas... ele tem a capacidade de operar em uma sacola de outras portas, q o usuario nem mesmo sabe q existe, imagine o admin!
a melhor maneira de barrar o kazaa eh bloqueando tdo e liberando o q vc quiser usar
[]'s
Obrigado pela colaboração !!! Qualquer ajuda sempre é bem vinda.
Falowwww
Passei meses tentando achar um jeito de bloquear isso, e qdo achava q não tinha jeito, consegui na net as regras q bloquearam definitivamente o kazaa na minha rede.
Na maioria das vezes qdo se faz mascaramento, usam:
/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
Assim vc esta mascarando tudo p/ passar pela sua porta internet, o q se deve fazer é mascarar somete os serviços q vc realmente precisa.
Fazendo dessa maneira:
#POLITICA
/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -P OUTPUT ACCEPT
/usr/sbin/iptables -t nat -P PREROUTING ACCEPT
/usr/sbin/iptables -t nat -P POSTROUTING ACCEPT
#LIBERA SQUID PARA NOSSA REDE
/usr/sbin/iptables -A INPUT -p tcp --dport 3128 -s 192.168.0.0/24 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport 3128 -s 192.168.1.0/24 -j ACCEPT
/usr/sbin/iptables -A FORWARD -p tcp --dport 3128 -s 192.168.0.0/24 -j ACCEPT
/usr/sbin/iptables -A FORWARD -p tcp --dport 3128 -s 192.168.1.0/24 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p tcp --dport 3128 -s 192.168.0.0/24 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p tcp --dport 3128 -s 192.168.1.0/24 -j ACCEPT
#NAT PARA NOSSA REDE (APENAS ALGUMAS PORTAS)
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
/usr/sbin/iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128
#REDE ADMINISTRATIVA
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p icmp -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p tcp --dport 80 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p udp --dport 80 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p tcp --dport 110 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p udp --dport 110 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p tcp --dport 25 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p udp --dport 25 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p tcp --dport 3128 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p tcp --dport 53 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p tcp --dport 80 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p udp --dport 53 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p udp --dport 80 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p tcp --dport https -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p udp --dport https -j MASQUERADE
qq coisa poste aêee.
Valeu ...
Obrigado Doliveira, vou dá uma olhada bem detalhada nessas iptables, valeu velho !!!!!
Ae demiurgo...Citação:
Postado originalmente por demiurgo
Essa parada da porta 1214 jah nao bloqueia o kazaa faz tempo :) :)
Eu nao uso esse modulo ae que indicaram na primeira resposta mas uso este aqui:
http://sourceforge.net/projects/iptables-p2p
Aqui eu nao bloqueio, eu soh limito a banda (provedor neh, se bloquear os clientes me pegam na porrada na rua)... Mas dah pra bloquear usando este ai tambem...