Mas com layer7 não será problema, ele faz bloqueio pelo protocolo de aplicação... consome mais recurso, mas muito bom... se o trafego for grande ou muitod uduários pode exigir bem da makina!
Versão Imprimível
Mas com layer7 não será problema, ele faz bloqueio pelo protocolo de aplicação... consome mais recurso, mas muito bom... se o trafego for grande ou muitod uduários pode exigir bem da makina!
Ahh, entendo... se mandar bloquer P2P ele bloqueia.
Massa...
Onde eu consigo esse tal de """ layer7 """ ?
Desde já agradeço a ajuda!!!
vfs
tem uma solução + fácil, usa politica DROP no forward
força o pessoal a usar um proxy transparente na 80 e boa
com o layer 7 vc teria q bloquear protocolo por protocolo, tipo fattrack(kazza), edonkey e assim por diante.... mas a vantagem é q ele bloqueia várias outras coisas, tipo, varios IM's , transferencia de arquivo do msn caso queria deixar o pessoal usar msn pra mensagem ... e outras coisas, até http, ftp, smb e assim por diante
olha não lembro o site de cabeça, mas www.google.com.br lembra com certeza... é só procurar por layer7 netfilter
abração