Postado originalmente por
Giovani.couto
Amigos ! Não sou nenhum expert em Linx e nem MK
o que aprendi foi catando uma coisa aki outra ali !
Bom vou tentar explicar como funciona meu sistema !
Na ponta tenho um MK funcionado como AP
ele faz aquela opção de bloquear p2p por horário e controlar a banda dos p2p!
Ate ai normal como vocês sabem !
Abaixo do AP MK tenho um Server Linux salackware 11 fazendo dhcp + cache com sarg, firewall e mais outras coisinhas
e também Com os Módulos L7 e ipp2p funcionado
as regras que uso neste dois são estas
/usr/local/sbin/iptables -A FORWARD -p udp -m ipp2p --kazaa --gnu --bit -j DROP
/usr/local/sbin/iptables -A FORWARD -p tcp -m ipp2p --edk --gnu --soul -j DROP
/usr/local/sbin/iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP
/usr/local/sbin/iptables -A FORWARD -m ipp2p --mute --waste --xdcc -j DROP
/usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto bittorrent -j DROP
/usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto directconnect -j DROP
/usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto gnutella -j DROP
/usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto edonkey -j DROP
/usr/local/sbin/iptables -I INPUT -m layer7 --l7proto fasttrack -j DROP
Abaixo do Server Linux tenho load balance MK com 3 links ele faz o load por requisição com alguns serviços sendo entregue por um link somente , e ele também faz Firewall.
Bom as Portas que fechei foi na saída do Load
As UDP fechei da 1025 a 65535
AS TCP fechei da 10000 a 65535
depois liberei somente as portas que precisava dentro desta faixa !
e ativei o bloqueio de p2p por horário neste load também !