- Bloq Kazaa
+ Responder ao Tópico
-
Bloq Kazaa
Olá Pessoal
Estava dando uma lida no site www.i-consultores.com.br sobre regras de iptables e lá estava as seguinte regras para bloqueio de kazaa:
$iptables -A FORWARD -d 213.248.112.0/24 -j REJECT
$iptables -A FORWARD -p TCP --dport 1214 -j REJECT
porém eu já li em vários lugares que o único jeito de barrar é ativando o módulo de string no iptables não é ????
Eu pergunto pois estou precisando barrar aqui na empresa porém não consegui achar o módulo string na compilação do kernel e precisava achar uma outra forma.
Valeu !!!
-
Bloq Kazaa
Brow,
Muita gente tem problema com o Kazza.
Ou nào consegue acessar ou não consegue bloquear !
Não adianta ficar bloqueando ip, porque o kazaa utiliza vários servidores de acesso.
Se ele não acha um ip, ele busca em outro. Isso é criptografado no programa e nem tem como falar por qual servidor ele passará.
Vou falar como minha rede funciona.
Nas estações aqui da minha empresa, elas recebem um gateway que não faz parte do proxy Linux, ou seja, elas não enxergam ip's da classe 200.
Portanto, não conseguirão conectar com o Kazaa.
Na necessidade de entrar no mesmo, basta colocar o gateway do Proxy.
O único problema de deixar as estações sem gateway, é vc ter que limitar o acesso a um único servidor smtp e pop, usando PREROUTING. Mas vale a pena.
Quelaquer dúvida, poste aí !
Abutre
./
-
Bloq Kazaa
Ok Abutre, agradeço a ajuda porém não consegui entender o seguinte:
se eu configurar um gatway que não o que faz NAT o windows não conseguirá acessar a internet !
Eu preciso que eles consigam acessar a internet só preciso barrar o kazaa.
Agradeço ajuda !
-
Bloq Kazaa
Só pra complementar...
É muito importante saber qdo as estações usam ou não um gateway do Proxy.
Muitas pessoas tentam regras que funcionam com e sem gateway configurado.
Abutre
./
-
Bloq Kazaa
É o seguinte...
Se vc usar um gateway de um outro servidor que não seja o proxy, suas estações conseguirão sair para a internet sim, desde que vc tenha um squid configurado e como proxy transparente. Pois a estação acessará o ip classe C, que direcionará as estações para a porta 80.
O navegador deverá estar com os ips e portas do squid pra funcionar !!
Não tem muito segredo !
E pra acessar o correio, foi como eu disse, vc deve fazer uma pré-rota para o servidor se for externo, na porta 110 e 25, mas só poderá um servidor !
Ninguém conseguirá acessar o Kazaa sem o ip válido sendo enxergado pela estação.
Bloqueie a reconfiguração da rede, para que usuários não consigam adicionar gateway.
Qualquer coisa grita ae..
Abutre
./
-
controle de portas
Caro amigo,
aqui em nossos servidores, adotamos a seguinte solução:
1) Esses programas encontram outras portas para trabalhar pois se utilizam de vários servidores, assim, não adianta tentar bloquear, a solução é a seguinte:
2) controle a BANDA de utilização dessa porta 1214 (kazaa) 4224-4669 (emule), etc, controle o tráfego nesta portas, ao ponto de não bloquear o serviço, mas amassá-lo, este "amasso" pode resolver o seu problema.
-
Bloq Kazaa
Bom aqui eu ainda não tive tempo de configurar o Squid então antes vou fazer isso ai depois de configurado o squid é só deixar nos computadores com o kazaa configurado com gatway o ip de qualquer outro computador é isso ???
Quanto ao limite da banda como posso fazer isso ???
-
Bloq Kazaa
Voce já pensou em utilizar modulos adicionais do iptables para barrar p2p? Eles permiter expandir a funcionalidade do firewall atraves de recursos de filtragem adicionais. Existem por exemplo o p2p wall e o iptables-p2p. De uma olhada no sourceforge.net e procure por p2p.