P2P Criptografado Aqui não tem vez !

[Giovani.couto]

Pessoal desculpa o tópico !

Mas quero compartilhar com a comunidade Under o que eu consegui !
Não sei se e muito ou se to no caminho errado espero que vocês me de uma força contra estes p2p criptografados !

Bom vamos a Historia e é bem longa mas quem tem problema com p2p aconselho a ler !

Meu controle de p2p e feito de duas formas !
Só libero depois da meia noite a te a 7 da manha !
E só libero metade da banda pro p2p

ate ai tudo bem a não ser por um cliente que eu fui visitar o cara na verdade e meu cliente e amigo

ele me chamou pra me mostrar que o Novo Limewire v4.14 tava baixando direto a qualquer hora !
Bom eu achei que era mentira mas o troço tava passando direto pelos módulos de P2p!

Os módulos que uso são o do mikrotik e o L7 + o Ipp2p num outro servidor !

Bom eu já sabia que o e-mule fazia conexão criptografada mas o Limewire?!
Aquilo me deixou loco !

Ai comecei a trabalhar em cima dele até o Ipp2p atualizei para ultima versão ! Mas de nada adiantou

Ate que comecei a fechar todas as portas de saída da rede interna para publica e liberar só o que eu queria !

e PUM descobri que o Lime não consegue se conectar com portas altas usando criptografia !!!!!!!! ai ele tem que esquecer a criptografia e voltar ao normal, fazendo isso ele cai novamente dento do controle de P2p que e conhecido por todos nos !

Bom ai eu pensei vou testar a porcaria do e-mule agora com aquela coisa de ofuscamento !

e PUM de novo !

Tirei uma foto e coloquei aqui pra vocês


Também tenho uma foto das coisas que eu fiz no mikrotik!

Voltando ao e-mule tem uma opção La que tu habilita que ele ate conecta com protocolo de ofuscação mas não puxa nada e também não trafega nada , fica como congelado !


Alguém tem algo a acrescentar ?
Não sei se isso ta certo mas acho ! eu disse acho que ta funcionando !

[Roberto21]

Brother, se você conseguiu realmente dar um jeito na criptografia P2P você está resolvendo a bronca de quase todo Brasil, e eu estou incluido ai...


Posta as regras aqui direitinho, e vamos descobrir por que ele não faz download quando bloqueamos as portas altas, mas, que portas são essas?


Abração.

[jhenis]

Posta as regras ai pra gente analizar!

[catvbrasil]

Pessoal desculpa o tópico !

Mas quero compartilhar com a comunidade Under o que eu consegui !
Não sei se e muito ou se to no caminho errado espero que vocês me de uma força contra estes p2p criptografados !

Bom vamos a Historia e é bem longa mas quem tem problema com p2p aconselho a ler !

Meu controle de p2p e feito de duas formas !
Só libero depois da meia noite a te a 7 da manha !
E só libero metade da banda pro p2p

ate ai tudo bem a não ser por um cliente que eu fui visitar o cara na verdade e meu cliente e amigo

ele me chamou pra me mostrar que o Novo Limewire v4.14 tava baixando direto a qualquer hora !
Bom eu achei que era mentira mas o troço tava passando direto pelos módulos de P2p!

Os módulos que uso são o do mikrotik e o L7 + o Ipp2p num outro servidor !

Bom eu já sabia que o e-mule fazia conexão criptografada mas o Limewire?!
Aquilo me deixou loco !

Ai comecei a trabalhar em cima dele até o Ipp2p atualizei para ultima versão ! Mas de nada adiantou

Ate que comecei a fechar todas as portas de saída da rede interna para publica e liberar só o que eu queria !

e PUM descobri que o Lime não consegue se conectar com portas altas usando criptografia !!!!!!!! ai ele tem que esquecer a criptografia e voltar ao normal, fazendo isso ele cai novamente dento do controle de P2p que e conhecido por todos nos !

Bom ai eu pensei vou testar a porcaria do e-mule agora com aquela coisa de ofuscamento !

e PUM de novo !

Tirei uma foto e coloquei aqui pra vocês


Também tenho uma foto das coisas que eu fiz no mikrotik!

Voltando ao e-mule tem uma opção La que tu habilita que ele ate conecta com protocolo de ofuscação mas não puxa nada e também não trafega nada , fica como congelado !


Alguém tem algo a acrescentar ?
Não sei se isso ta certo mas acho ! eu disse acho que ta funcionando !

Acho meio duvidoso este tipo de regra, pois devemos lembrar que vários programas trabalham também com portas altas... O ideal é postar as regras para vermos (e testarmos!!), se realmente funcionaria sem comprometer o desempenho da rede (a qual duvido muito...), mas beleza... Aguardamos retorno...

[gfox007]

Tb acho q deveria postar as regras pois bloquer simplesmente nao pode ser feito. Tem de analisar as regras.

[Giovani.couto]

Amigos ! Não sou nenhum expert em Linx e nem MK

o que aprendi foi catando uma coisa aki outra ali !

Bom vou tentar explicar como funciona meu sistema !

Na ponta tenho um MK funcionado como AP
ele faz aquela opção de bloquear p2p por horário e controlar a banda dos p2p!

Ate ai normal como vocês sabem !

Abaixo do AP MK tenho um Server Linux salackware 11 fazendo dhcp + cache com sarg, firewall e mais outras coisinhas

e também Com os Módulos L7 e ipp2p funcionado
as regras que uso neste dois são estas

/usr/local/sbin/iptables -A FORWARD -p udp -m ipp2p --kazaa --gnu --bit -j DROP

/usr/local/sbin/iptables -A FORWARD -p tcp -m ipp2p --edk --gnu --soul -j DROP

/usr/local/sbin/iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP

/usr/local/sbin/iptables -A FORWARD -m ipp2p --mute --waste --xdcc -j DROP

/usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto bittorrent -j DROP

/usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto directconnect -j DROP

/usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto gnutella -j DROP

/usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto edonkey -j DROP

/usr/local/sbin/iptables -I INPUT -m layer7 --l7proto fasttrack -j DROP

Abaixo do Server Linux tenho load balance MK com 3 links ele faz o load por requisição com alguns serviços sendo entregue por um link somente , e ele também faz Firewall.

Bom as Portas que fechei foi na saída do Load


As UDP fechei da 1025 a 65535
AS TCP fechei da 10000 a 65535

depois liberei somente as portas que precisava dentro desta faixa !

e ativei o bloqueio de p2p por horário neste load também !

[Giovani.couto]

Amigos acho que ficou estranho esta parte !

--> e PUM descobri que o Lime não consegue se conectar com portas altas usando criptografia !!!!!!!! ai ele tem que esquecer a criptografia e voltar ao normal, fazendo isso ele cai novamente dento do controle de P2p que e conhecido por todos nos ! <--

O que eu quis dizer foi


e PUM descobri que o Lime precisa das portas altas para usar criptografia !!!!!!!! ai como eu bloqueie ele tem que usar porta baixa e esquecer a criptografia e voltar ao normal, fazendo isso ele cai novamente dento do controle de P2p que e conhecido por todos nos !

Bom acho que era isso!

Abraços!

[Quality123]

Bem, agora vamos aguardar. Se depois dos EXPERTS aqui do forum testarem e aprovarem oq foi feito, vamos ter mesmo que aplaudir nosso amigo! Abraços à todos.

[catvbrasil]

Amigos ! Não sou nenhum expert em Linx e nem MK

o que aprendi foi catando uma coisa aki outra ali !

Bom vou tentar explicar como funciona meu sistema !

Na ponta tenho um MK funcionado como AP
ele faz aquela opção de bloquear p2p por horário e controlar a banda dos p2p!

Ate ai normal como vocês sabem !

Abaixo do AP MK tenho um Server Linux salackware 11 fazendo dhcp + cache com sarg, firewall e mais outras coisinhas

e também Com os Módulos L7 e ipp2p funcionado
as regras que uso neste dois são estas

/usr/local/sbin/iptables -A FORWARD -p udp -m ipp2p --kazaa --gnu --bit -j DROP

/usr/local/sbin/iptables -A FORWARD -p tcp -m ipp2p --edk --gnu --soul -j DROP

/usr/local/sbin/iptables -A FORWARD -m ipp2p --edk --kazaa --gnu --bit --apple --dc --soul --winmx --ares -j DROP

/usr/local/sbin/iptables -A FORWARD -m ipp2p --mute --waste --xdcc -j DROP

/usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto bittorrent -j DROP

/usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto directconnect -j DROP

/usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto gnutella -j DROP

/usr/local/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto edonkey -j DROP

/usr/local/sbin/iptables -I INPUT -m layer7 --l7proto fasttrack -j DROP

Abaixo do Server Linux tenho load balance MK com 3 links ele faz o load por requisição com alguns serviços sendo entregue por um link somente , e ele também faz Firewall.

Bom as Portas que fechei foi na saída do Load


As UDP fechei da 1025 a 65535
AS TCP fechei da 10000 a 65535

depois liberei somente as portas que precisava dentro desta faixa !

e ativei o bloqueio de p2p por horário neste load também !

Não funciona, sabe porque? Você fecha todas as portas UDP e TCP. Vamos lá:

PORTAS UDP:

1863 - MSN
6891-7001 - MSN
5190 - MSN
1065 - MSN
9000-20000 - VOIP
20570-35000 - VOIP
5060 - VOIP

ETC ETC...........

PORTAS TCP:

VÁRIAS PORTAS DINÂMICAS (PRINCIPALMENTE AS DO HOTSPOT E OUTRAS DO PRÓPRIO MIKROTIK), E TAMBÉM DIVERSAS PORTAS DINÂMICAS DE NAVEGAÇÃO...

Outro porém, se você fecha tudo o P2P pula para a porta 80 ou 443,,,, rsssssssssssss

[jhonnyp]

opa,

"depois liberei somente as portas que precisava dentro desta faixa !"

bom, eu nao duvido que funcione ate mesmo por que, ele falou que liberou certas portas,

agora só faltou saber qual portas nossa amigo liberou

e meus parabens. pela sua iniciativa.

[Roberto21]

Olá pessoal!!!


Hoje é segunda feira e desde sábado a noite que apliquei as regras do nosso colega aqui, e o animal que estava estragando a minha rede com AREZ, está sobre controle agora, monitorei a conexão dele todo o final de semana e o nosso colega tem razão, os softwares realmente precisam de portas altas para se conectar, apliquem a regra e deêm um toch no ip problemático e verâo que o ip tentará todo tempo se conectar com portas altas e não terá susseso.

Quanto ao CATV vir aqui e simplesmente afirmar que não funciona, não acho correto, até por que a maioria dos softwares são dinâmicos hoje, eles procuram outras portas para funcionar, como por exemplo mo skype, digo, esses softwares que fazem downloads e usam voip.

Não é por que o cara não entende muito de MK (como eu) que não possa ter descoberto a chave do negócio, minha rede hoje está tranquila sem downlads criptografados.

Até agora nenhum migrou para porta 443 e 80, e desde sábado a noite que estou monitorando.


Continuarei monitorando e parabéns ao colega que postou suas descobertas.