Pessoal,
Estou tentando liberar o bittorrent client, alguém sabe me dizer quais portas devem ser abertas?
Já abri a 6969 para tcp e udp e naum funfou.
Desde já agradeço qq. ajuda
Versão Imprimível
Pessoal,
Estou tentando liberar o bittorrent client, alguém sabe me dizer quais portas devem ser abertas?
Já abri a 6969 para tcp e udp e naum funfou.
Desde já agradeço qq. ajuda
Como que tu bloqueou??? Eu estou com problemas em bloquear o BitComet, um dos clientes para torrent.
Amigão passa essa regra milagrosa de como vc bloqueou o bittorrent., pq com ja foi disto em outros posts esse tipo de tráfego é praticamente impossivel de bloquear pois os pacotes são criptografados
Olá,
Eu bloqueio o bittorrent da seguinte maneira, tudo bloqueado no meu firewall (INPUT, FORWARD, OUTPUT), e só vou liberando o que é realmente necessário.
=== Basicamente inicio assim ===
iptables -P INPUT DROP
iptables -P FORWARD DROP
iptables -P OUTPUT DROP
=== Aqui começo a liberar o q preciso ===
=== Regras de liberação para INPUT ===
iptables -A INPUT -p tcp -s 0/0 -d x.x.x.x/x --destination-port 22 -j ACCEPT
=== Regras de liberação para FORWARD ===
iptables -A FORWARD -p tcp -s suarede -d qualquer --destination-port 25 -j ACCEPT
== LIBERO O OUTPUT ===
iptables -A OUTPUT -s suarede -d qualquer -j ACCEPT
=== DEPOIS VEM A TRATAMENTO NAT ===
iptables -t nat -A POSTROUTING -s suarede -d qualquer -j MASQUERADE
Espero ter ajudado.
Abraços.
Bom, mas nesse caso os seus usuário não estão liberados pra navegar na internet correto?
Viny,
Estão navegando sim, note que no exemplo que enviei não estão todas as regras que liberei. Uma ótima sugestão que me deram e que segui a risca e até hoje não tive problemas é o seguinte:
1) Bloqueie tudo.
2) Faça uma lista dos aplicativos utilizados na empresa ou por vc mesmo e suas respectivas portas para acesso a net.
3) Libere de acordo com as Chains necessárias (INPUT/FORWARD/OUTPUT).
4) Deixe seu script bem organizado para que ache as regras de cada chain rapidamente caso necessite de alguma alteração sem comprometer a segurança, uma vez que uma regra ruim pode anular todas as outras.
Uma curiosidade,
Como estão as Chains no seu firewall, todas com ACCEPT?
Qq. dúvida posta aí.
Abraços.
Saudações Amigo,
Bom, o meu firewall também parte da regra padrão DROP, mas mesmo assim a aplicação dos clientes de torrent eu não consigo bloquear. Alias pelo que sei não sou só eu como vários aqui do fórum.
Esses clientes de torrent criptografam o protocolo, eu estou usando l7 mas mesmo assim não funciona. O único modo que eu achei de minimizar o tráfego deles foi diminuindo o número de conexão simultâneas.
Mas velho, aqui o pessoal usa o BitComet e conseguem baixar os torrents tranquilamente. Bom além desse cliente existe outros que habilitam umas opções lá tipo "force, brute" e de um jeito ou outro eles acabam passando.
Você ta utilizando qual cliente? Faz um teste com esse BitComet, talvez ele passe. Se eu usar um cliente que não criptografa o protocolo, aí eu consigo bloquear, mas caso contrário não.
Saudações amigo,
Eu uso o BitTorrent client versão 5.0.7, vou baixar e testar o Bitcomet no meu notebook, só naum sei se vai dar pra fazer hoje... estou sem espaço :(, preciso fazer uma limpa, ainda mais que estou baixando várias distro. Acredito que até amanhã (final do dia) já tenha testado e postado o resultado. De qualquer maneira deve ter alguma regra que está dando uma brecha. Aqui já instalei kazaa, e-mule, limewire, bittorrent e nada passa a não ser que eu libere. Vamos ver o bitcomet...hehehe
Abraços.
Realmente o bitcomet passa se o usuário alterar as configurações do client para "no proxy". No meu caso não é um problema porque as estações da rede só utilizam softwares autorizados pela empresa e o usuário final não tem permissões de instalação na máquina, então não conseguem instalar o bitcomet, mas fiquei curioso para descobrir um jeito de bloquear este software. Vou tentando e assim que descobrir alguma novidade aviso.
Abraços.