Barrar o Kazaa-lite !!!!!!!!!!

[eagm]

Alguém sabe como barrar o kazaa-lite, eu uso o squid como proxy-cache e gostaria de barrar o o kazaa. Existem alguma regra eficiente de iptables para isso, caso exista, por favor , madem para mim !!!!!



Desde já agradeço a atenção prestada


Falowwww

[sergio]

cara, tem um modulo ipp2p que vc instala e ele faz isso na boa... tem que usar o patch-o-matic tambem...
dah uma olhada em: http://rnvs.informatik.uni-leipzig.d...downloads.html

[demiurgo]

o kazaa por padrao usa a porta 1214 tcp, se vc dropar ela no seu forward jah foi!

mas... ele tem a capacidade de operar em uma sacola de outras portas, q o usuario nem mesmo sabe q existe, imagine o admin!

a melhor maneira de barrar o kazaa eh bloqueando tdo e liberando o q vc quiser usar

[]'s

[eagm]

Obrigado pela colaboração !!! Qualquer ajuda sempre é bem vinda.


Falowwww

[doliveira]

Passei meses tentando achar um jeito de bloquear isso, e qdo achava q não tinha jeito, consegui na net as regras q bloquearam definitivamente o kazaa na minha rede.
Na maioria das vezes qdo se faz mascaramento, usam:

/usr/sbin/iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE

Assim vc esta mascarando tudo p/ passar pela sua porta internet, o q se deve fazer é mascarar somete os serviços q vc realmente precisa.
Fazendo dessa maneira:

#POLITICA
/usr/sbin/iptables -P INPUT DROP
/usr/sbin/iptables -P FORWARD DROP
/usr/sbin/iptables -P OUTPUT ACCEPT
/usr/sbin/iptables -t nat -P PREROUTING ACCEPT
/usr/sbin/iptables -t nat -P POSTROUTING ACCEPT

#LIBERA SQUID PARA NOSSA REDE
/usr/sbin/iptables -A INPUT -p tcp --dport 3128 -s 192.168.0.0/24 -j ACCEPT
/usr/sbin/iptables -A INPUT -p tcp --dport 3128 -s 192.168.1.0/24 -j ACCEPT
/usr/sbin/iptables -A FORWARD -p tcp --dport 3128 -s 192.168.0.0/24 -j ACCEPT
/usr/sbin/iptables -A FORWARD -p tcp --dport 3128 -s 192.168.1.0/24 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p tcp --dport 3128 -s 192.168.0.0/24 -j ACCEPT
/usr/sbin/iptables -A OUTPUT -p tcp --dport 3128 -s 192.168.1.0/24 -j ACCEPT

#NAT PARA NOSSA REDE (APENAS ALGUMAS PORTAS)
/usr/sbin/iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j REDIRECT --to-port 3128
/usr/sbin/iptables -t nat -A PREROUTING -i eth2 -p tcp --dport 80 -j REDIRECT --to-port 3128

#REDE ADMINISTRATIVA
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p icmp -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p tcp --dport 80 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p udp --dport 80 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p tcp --dport 110 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p udp --dport 110 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p tcp --dport 25 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p udp --dport 25 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p tcp --dport 3128 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p tcp --dport 53 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p tcp --dport 80 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p udp --dport 53 -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p udp --dport 80 -j ACCEPT
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p tcp --dport https -j MASQUERADE
/usr/sbin/iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 0/0 -p udp --dport https -j MASQUERADE

qq coisa poste aêee.
Valeu ...

[eagm]

Obrigado Doliveira, vou dá uma olhada bem detalhada nessas iptables, valeu velho !!!!!

[Trojahn]

o kazaa por padrao usa a porta 1214 tcp, se vc dropar ela no seu forward jah foi!

mas... ele tem a capacidade de operar em uma sacola de outras portas, q o usuario nem mesmo sabe q existe, imagine o admin!

a melhor maneira de barrar o kazaa eh bloqueando tdo e liberando o q vc quiser usar

[]'s

Ae demiurgo...
Essa parada da porta 1214 jah nao bloqueia o kazaa faz tempo

Eu nao uso esse modulo ae que indicaram na primeira resposta mas uso este aqui:
http://sourceforge.net/projects/iptables-p2p

Aqui eu nao bloqueio, eu soh limito a banda (provedor neh, se bloquear os clientes me pegam na porrada na rua)... Mas dah pra bloquear usando este ai tambem...