+ Responder ao Tópico



  1. 12-03-2007, 17:26 #1
    martysouza
    martysouza está desconectado
    Avatar de martysouza
    Ingresso
    Dec 2006
    Posts
    67

    Padrão Regras

    Pessoal to montando um script para bloquear p2p, msn e outros na minha rede meu script ta com as regras abaixo., será que xistem outras ainda a serem acrescentadas., uma outra coisa é que to certa dificuldade para bloquear os softwares que trabalham com torrentes bittorrent e outros., existe solução para isso??


    iptables -A INPUT -m layer7 --l7proto msnmessenger -j DROP
    iptables -A FORWARD -m layer7 --l7proto msnmessenger -j DROP
    iptables -A INPUT -m layer7 --l7proto bittorrent -j DROP
    iptables -A FORWARD -m layer7 --l7proto bittorrent -j DROP
    iptables -A INPUT -m layer7 --l7proto edonkey -j DROP
    iptables -A FORWARD -m layer7 --l7proto edonkey -j DROP
    iptables -A INPUT -m layer7 --l7proto gnutella -j DROP
    iptables -A FORWARD -m layer7 --l7proto gnutella -j DROP
    iptables -A INPUT -m layer7 --l7proto directconnect -j DROP
    iptables -A FORWARD -m layer7 --l7proto directconnect -j DROP
    iptables -A INPUT -m layer7 --l7proto napster -j DROP
    iptables -A FORWARD -m layer7 --l7proto napster -j DROP
    iptables -A INPUT -m layer7 --l7proto imesh -j DROP
    iptables -A FORWARD -m layer7 --l7proto imesh -j DROP
    iptables -A INPUT -m layer7 --l7proto ares -j DROP
    iptables -A FORWARD -m layer7 --l7proto ares -j DROP
    iptables -A INPUT -m layer7 --l7proto counterstrike-source -j DROP
    iptables -A FORWARD -m layer7 --l7proto counterstrike-source -j DROP
    iptables -A INPUT -m layer7 --l7proto fasttrack -j DROP
    iptables -A FORWARD -m layer7 --l7proto fasttrack -j DROP
    iptables -A INPUT -m layer7 --l7proto doom3 -j DROP
    iptables -A FORWARD -m layer7 --l7proto doom3 -j DROP
    iptables -A INPUT -m layer7 --l7proto dayofdefeat-source -j DROP
    iptables -A FORWARD -m layer7 --l7proto dayofdefeat-source -j DROP
    iptables -A INPUT -m layer7 --l7proto halflife2-deathmatch -j DROP
    iptables -A FORWARD -m layer7 --l7proto halflife2-deathmatch -j DROP
    iptables -A INPUT -m layer7 --l7proto quake-halflife -j DROP
    iptables -A FORWARD -m layer7 --l7proto quake-halflife -j DROP
    iptables -A INPUT -m layer7 --l7proto quake1-j DROP
    iptables -A FORWARD -m layer7 --l7proto quake1-j DROP
    Citação Citação
  2. 12-03-2007, 18:06 #2
    sergio
    sergio está desconectado
    xargs -n 1 kill -9 Avatar de sergio
    Ingresso
    Jan 2004
    Localização
    Capital do Triângulo
    Posts
    5.201
    Posts de Blog
    9

    Padrão

    Normalmente estes torrents que não estão "caindo" no bloqueio é porque são criptografados, desta forma o módulo Layer7 não consegue reconhecer os pacotes do mesmo.

    Dependendo da rede o que pode fazer seria o controle de conexões simultâneas, para evitar um número excessivo de conexões dos mesmos.

    Outra opção é procurar no www.netfilter.org se já disponibilizaram algum módulo que reconheça este tipo de pacote mesmo criptografado.
    Citação Citação



« Tópico Anterior | Próximo Tópico »