LimeWire FROM HELL!!!!!!

[arium]

Pessoal é o seguinte!

Fiz shapping com TC + HTB em todas as portas pra cima da 1024

e bloquiei as seguintes:

#!/bin/bash
iptables -A FORWARD -p tcp --dport 2:14 -j DROP
iptables -A FORWARD -p tcp --dport 16:21 -j DROP
iptables -A FORWARD -p tcp --dport 24 -j DROP
iptables -A FORWARD -p tcp --dport 26:41 -j DROP
iptables -A FORWARD -p tcp --dport 43:52 -j DROP
iptables -A FORWARD -p tcp --dport 54:79 -j DROP
iptables -A FORWARD -p tcp --dport 81:100 -j DROP
iptables -A FORWARD -p tcp --dport 102:109 -j DROP
iptables -A FORWARD -p tcp --dport 111:142 -j DROP
iptables -A FORWARD -p tcp --dport 144:219 -j DROP
iptables -A FORWARD -p tcp --dport 444:512 -j DROP
iptables -A FORWARD -p tcp --dport 514:1023 -j DROP


minha intenção era fazer o filho de uma égua usar as portas altas que estão shappeadas e com controle de banda.. mais ele rompe e usa velocidade total atribuída pro user!!

todos os outros p2p estão sobre controle com iptables + lay7 + ipp2p mais esse é filho do demônio deve usar a 80 e a 433 pra subir a conexão pq outra coisa nao deve ser olha as portas baixas que estão bloqueadas! :-( alguma idéia?!

[arium]

ps: não precisa bloquear portas udp né? udp não tem acesso remoto right?

[harrypotheard]

se estiver usando proxy transparente e bem provavel que esteja usando a porta 80, faça o seguinte descobra quem e o sangue-suga da tua rede, tira o proxy dele, e faça o bloqueio de todas as portas liberando apenas as essenciais

[arium]

primeiramente obrigado pela resposta amigo,


sim eu uso proxy transparente com antivirus, mais fica inviável eu tirar o proxy de um ou outro user.. até pq aqui é moda o limewire tanto quanto ou até mais do que o emule! como tenho muitos clientes! fica muito dificil também esse procedimento.