Vejam este comentario no link abaixo que explica a dificuldade de bloquear as novas versoes do kazaa. http://listas.cipsga.org.br/pipermai...er/000734.html
Versão Imprimível
Vejam este comentario no link abaixo que explica a dificuldade de bloquear as novas versoes do kazaa. http://listas.cipsga.org.br/pipermai...er/000734.html
Ola amigo, o modulo p2p do iptables(que nao eh oficial) tem uma serie de problemas que na verdade nada mais eh um alias que trabalha com outro modulo do iptables o "string", que eh exeprimental(oficial) e por isso pode falhar em tentar bloquear os servicos p2p, além disso eu mesmo ja implantei isso em servidor rodando debian 3r2 e outro rodando conectiva 9.0, ambos(os modulos) falharam algumas vezes, pois usuario conseguiam conectar normalmente. Creio q ja versao do kernel 2.6 esse modulo deve esta funcionando perfeitamente eu ainda nao testei no kernel 2.6. o path por modulo string. Mas acho que vc deve implementar o modulo "string" antes de aplicar o p2p, pois o p2p depende o patch "string". No meu ver seria melhor vc usar um controlador de banda(cqb ou htb) coloque um valor insiguinificante no shape de 1Kbit, os p2p podem ateh conectar mas nada de transferir arquivos pois recebem time-out (muitas vezes na hora de conexao pois a taxa esta muito baixa). Essa solucao seria viavel se tivesse um numero expressivos de usuario e que vc nao tivesse controle sobre eles(um provedor). Mas se vc eh um caso especifico e pequeno vale apenas implementar o que o "lss" disse pois libera apenas as portas que necessita, acima de tudo da mais seguranca e melhora a auditoria em caso de invasao.
Abracos
Oi amigo. Antes de tudo quero agradece-lo pela colaboração.
Abaixo explico alguns pontos
Ja faço controle de banda como o BANDLIMITCitação:
Postado originalmente por Xlab
Nos somos provedores e temos 150 clientes com um link de 2m embratel fibra. E nosso trafego estar as altura devido o uso intensivo por parte de nosso clientes de programas p2p em especial o kazaa liteCitação:
Postado originalmente por Xlab
Como disse antes ja instalei o modulo "p2p" e nao houve necessidade de instalar o "string" a unica diferenca entre os servidores e a versao do kernel 2.4.18-14 que deu certo a instalação e no que nao deu certo o kernel 2.4.20-28.8
Agradeço a quem puder ajudar a resolver este problema.
Thon
ô Thon, com o iptables-p2p eu nao sei se funciona, mas eu instalei o IPP2P (outro modulo para o iptables) e tah rodando blz... ele bloqueia totalmente ou limita a taxa de download... amanhan to mandando o artigo aqui pra underlinux e a mudanca que fiz no rc.bandlimit pra rodar o IPP2P direto dele... :D
dah uma olhada no site: http://rnvs.informatik.uni-leipzig.d.../index_en.html
Ola amigo, bem vc disse que usa o seu controlador de banda e nao resolve, bem eu administro com uma equipe(eu e mais um)5 provedores de internet via radio. Ateh hoje nao tive nenhum problema com o p2p, claro que no inicio tive probelmas pois a maioria congestionava a banda. Por exemplo tenho um cliente que possui 300 usuarios que eh considerado pequeno porte, ele utiliza um link de 2Mbits embratel fibra optica. Antes implantar soulucoes com cbq(eu uso esse) o link estava sempre no maximo, resolvi usar o iptraf notei que o trafego maior nao era nas portas comumente mais usadas 80,443,25,110 como deveria ser, vi entao p2p estava "comendo" o link todo. Deixando isso de lado o cbq eh exelente para controle de banda como administrto um provedor a solucao nao seria bloquear o p2p pois muitos usarios usufruem disso, e o que tornaria um provedor que nao possui uma boa qualidade de servico. Implantei o cbq e o delay-pools do squid. Depois disso um link dele fica em media na hora de pico das 9:00 as 12:00 1.2Mbits esse eh o maximo que ele ja antingiu, ja nas portas p2p nao passam de 256Kbits o limte imposto pelo o dono.Creio que ele pode chegar aos 400 usuarios sem problema algum de congestionamento.
Si tiver entererssado mande um MP, posso solucionar seu problema
[]