Gianluca ha scritto: > Salve, > ho la necessità di bloccare al massimo possibile il traffico p2p di > una rete connessa ad Internet tramite un gateway basato su Etch. > > Stufo di settare le varie porte a mano ho deciso di usare ipp2p e layer7 > filter. > Per utilizzare queste due estensioni di iptables bisogna passare per > patch o matic. > Qualcuno di voi mi può dare qualche dritta? > Esiste una debian-way? > Sono metodi efficaci contro il p2p? > > Grazie, > Gianluca > Bha, io farei così: andrei a bloccare tutte le porte eccetto quelle "accreditate". Ho già fatto così su un firewall di una LAN e funziona perfettamente. Ti fai una lista delle porte da permettere, e blocchi il resto. Io ho fatto con queste regole di iptables: iptables -P FORWARD DROP iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT iptables -A FORWARD -i $IN -o $OUT -p tcp -m multiport --dports 21,22,25,53,80,110,443,995 -j ACCEPT iptables -A FORWARD -i $IN -o $OUT -p udp --dport 53 -j ACCEPT iptables -A FORWARD -p icmp -j ACCEPT La variabile $IN corrisponde all'interfaccia collegata alla LAN, mentre $OUT ad internet. Puoi avere ulteriori informazioni sulle porte e le loro assegnazioni all'indirizzo http://www.iana.org/assignments/port-numbers -- Dario Pilori -Linux registered user #406515 -----BEGIN GEEK CODE BLOCK----- Version: 3.12 GCM/E/M/S d- s+:- a--- C++++ UL++++ P++>+++++ L++>+++++ E--- W>+++ N+ o? K? w--- O? M V? PS++ PE- Y++ PGP++++ t+++ 5? X? R- tv-- b DI? D+ G e- h! r y? ------END GEEK CODE BLOCK------
Attachment:
smime.p7s
Description: S/MIME Cryptographic Signature