Bloquear pacotes por tamanho

tmenace · 06-04-2005, 18:57

OLA FORUM. GOSTARIA DE SABER SE É POSSIVEL BLOQUEAR PACOTES POR TAMANHO, PARA EVITAR DOWNLOADS NO IPTABLES. POR EXEMPLO, SE O USUARIO CLICA, NUMA MAQUINA DA REDE, EM UM LINK Q EH UM ARQUIVO DE 10 MB, O IPTABLES BARRA.

OBRIGADO.

**1c3m4n** · 06-04-2005, 19:00

primeiro nao use letras maiusculas
segundo um arquivo de 10mb nao vem de uma soh vez, ele é quebrado em varios pacotes do mesmo tamanho, ou seja se o arquivo tiver 1mb ou 1gb ele vai ser quebrado em N pedacos do mesmo tamanho, então na da pra bloquear isso por iptables.

vc tem 2 alternativas, botar bandlimit ou entaum bloquear isso no squid

tmenace · 06-04-2005, 20:03

SEI COMO É FEITA A TRANSMISSAO. MAS ACHEI Q NO HEADER DO DOS PACOTES PODERIA VIR O TAMANHO TOTAL. como é feito bandlimit? obrigado.

**1c3m4n** · 06-04-2005, 20:05

https://under-linux.org/bandlimit.php

**Brenno** · 07-04-2005, 09:21

eu já ouvir alguém falar que que com o path_magic tem como vc barra pacotes por tamanho, eu acho isso sem logica, pois como vc mesmo explico ice, os pacotes chegam por partes, mas quem tiver tempo, pode da uma pesquisada nisso e retonar se isso eh vero ou não

tmenace · 07-04-2005, 10:44

pessoal!

para instalar o patch-o-matic e usar o modulo string (assim barro zip, mp3, mov e outras coisitas mais, certo?) no red hat 9, diz q meu kernel eh invalido, muito antigo, apesar do iptables 1.3.1

tem outro jeito de instalar o patch-o-matic no red hat 9?

valew!

**1c3m4n** · 07-04-2005, 10:48

cara esse patch eh interessante mas pra mim eh horrivel

1 - aumenta mto o processamento da maquina
2 - vc pode barrar extensao de arquivo pelo squid com uma simples acl
3 - se o engracadinho da rede tentar remover o proxy vc faz um redir pra forcar ele usar proxy

tmenace · 07-04-2005, 12:10

nao gosto muito do squid, muito chato mexer nele. tentei usa-lo como proxy transparente mas nao deu certo. ele apanha muito em sites como os de bancos, muito usado aqui. a maquina q uso como roteadora so faz isso, roteia internet, entaum o processamento nao me atrapalha em nada. valew

charadaa · 07-04-2005, 13:47

cara o pessoal aqui acessa todos os bancos sem problemas, o squid é otimo

**Brenno** · 07-04-2005, 14:49

Postado originalmente por tmenace

nao gosto muito do squid, muito chato mexer nele. tentei usa-lo como proxy transparente mas nao deu certo. ele apanha muito em sites como os de bancos, muito usado aqui. a maquina q uso como roteadora so faz isso, roteia internet, entaum o processamento nao me atrapalha em nada. valew

provavelmente, vc tento redireciona a porta 443 pra 3128, por isso que vc fala que deu pai no seu squid, o https vc n pode redireciona pro squid, so deixando o 80 pro squid, https vc so liberar no fw, e xau....

squid existe proxy melhor que essse ?

até agora não concheci, uso e abuso do squid

:good:

Bloquear pacotes por tamanho

Ferramentas de Tópicos