+ Responder ao Tópico



  1. #1

    Padrão Firewall

    Ei pessoal... alguem ai conhece alguma regra de firewall que bloquei programas P2P direrente destas:
    Se tiver algum erro na regra alguem poderia ajudar a consertar...

    #iMesh
    iptables -A FORWARD -d 216.35.208.0/24 -j REJECT
    #BearShare
    iptables -A FORWARD -p TCP --dport 6346 -j REJECT
    #ToadNode
    iptables -A FORWARD -p TCP --dport 6346 -j REJECT
    #WinMX
    iptables -A FORWARD -d 209.61.186.0/24 -j REJECT
    iptables -A FORWARD -d 64.49.201.0/24 -j REJECT
    #Napigator
    iptables -A FORWARD -d 209.25.178.0/24 -j REJECT
    #Morpheus
    iptables -A FORWARD -d 206.142.53.0/24 -j REJECT
    iptables -A FORWARD -p TCP --dport 1214 -j REJECT
    #KaZaA
    iptables -A FORWARD -d 213.248.112.0/24 -j REJECT
    iptables -A FORWARD -p TCP --dport 1214 -j REJECT
    iptables -A INPUT -m string --string "X-Kazaa" -j DROP
    #Limewire
    iptables -A FORWARD -p TCP --dport 6346 -j REJECT
    #Audiogalaxy
    iptables -A FORWARD -d 64.245.58.0/23 -j REJECT

    É que tem um engraçado aqui que usa Kazaa o dia todo dificultando o tráfego da rede aqui e eu gostaria de corta-lo sem ele saber!

  2. #2

    Padrão Firewall

    essas regras soh afetam akeles q usam o kazaa diretamente... se o cara configurou o kazaa pra usar seu proxy para acessar a net elas num vao adiantar nda...
    ai vc vai precisar criar acls no squid com esses enderecos

  3. #3

    Padrão Firewall

    Diretamente como? do servidor para a máquina?
    O kazaa ta configurado normalmente..
    A conexão é por NAT....

  4. #4

    Padrão Firewall

    se vc olhar na configuracao do Kazaa ele vai ter as opcoes
    "Estou conectado diretamente com a internet" - ISSO QUER DIZER NAT
    "OU pro proxy" - AI ELE VAI USAR O SQUID

    Ou sejasuas regras soh funcionam se ele utilizar a primeira opcao, caso ele use proxy as regras sao inuteis... vc teria q bloquear pelo squid tb

  5. #5
    Kernel-Panic
    Visitante

    Padrão Firewall

    brother iplementamos o controle p2p aqui na empresa
    é ta q é uma maravilha..
    vc pode tanto bloquear o kazaa e emule e qualquer outro programa p2p, ou limitar a banda..
    hehe liberamos pra maioria dos clientes da rede ums 100K .. e nao passa mesmo..
    bao d+ e quando quero bloqueio ...

    vc instala o modulo ipp2p e ele faz isso na boa...
    tem que usar o patch-o-matic tambem...
    dah uma olhada em:
    http://rnvs.informatik.uni-leipzig.d...downloads.html

    tambem tem o iptables-p2p
    http://sourceforge.net/projects/iptables-p2p

  6. #6

    Padrão Firewall

    Modulo baixado...
    Passa as configurações ai... é um assalto mermão (brincadeira)

  7. #7
    Kernel-Panic
    Visitante

  8. #8

    Padrão Firewall

    Valeu amigão....

    Brigadão.