Re: P2P e patch o matic

To: Debian IT <debian-italian@lists.debian.org>
Subject: Re: P2P e patch o matic
From: Marco Bertorello <marco@bertorello.ns0.it>
Date: Thu, 30 Aug 2007 13:23:18 +0200
Message-id: <[🔎] 46D6A8A6.2080705@bertorello.ns0.it>
In-reply-to: <[🔎] 46D6A613.3020902@gmail.com>
References: <[🔎] 46D5FB47.5050605@bucchianico.net> <[🔎] 46D6A613.3020902@gmail.com>

Dario Pilori ha scritto:

Gianluca ha scritto:

Salve,
    ho la necessità di bloccare al massimo possibile il traffico p2p di
una rete connessa ad Internet tramite un gateway basato su Etch.

Stufo di settare le varie porte a mano ho deciso di usare ipp2p e layer7
filter.
Per utilizzare queste due estensioni di iptables bisogna passare per
patch o matic.
Qualcuno di voi mi può dare qualche dritta?
Esiste una debian-way?
Sono metodi efficaci contro il p2p?

Grazie,
Gianluca


Bha, io farei così: andrei a bloccare tutte le porte eccetto quelle
"accreditate". Ho già fatto così su un firewall di una LAN e funziona

questo è un po' il funzionamento normale di un firewall, in realtà...blocchi tutto tranne il consentito.Purtroppo molte applicazioni voip e p2p possono sfruttare porte aperteper le connessioni. In questi casi, non hai altra scelta che fare unasorta di packet inspect e quindi operare decisioni a livello 6/7.


ciao,

--
Marco Bertorello
System Administrator
http://bertorello.ns0.it

Reply to:

References:
- P2P e patch o matic
  - From: Gianluca <gianluca@bucchianico.net>
- Re: P2P e patch o matic
  - From: Dario Pilori <penguin90@gmail.com>

Prev by Date: macchina compromessa?
Next by Date: [OT] inotify
Previous by thread: Re: P2P e patch o matic
Next by thread: Re: P2P e patch o matic
Index(es):
- Date
- Thread