Gianluca ha scritto:
Salve,
ho la necessità di bloccare al massimo possibile il traffico p2p di
una rete connessa ad Internet tramite un gateway basato su Etch.
Stufo di settare le varie porte a mano ho deciso di usare ipp2p e layer7
filter.
Per utilizzare queste due estensioni di iptables bisogna passare per
patch o matic.
Qualcuno di voi mi può dare qualche dritta?
Esiste una debian-way?
Sono metodi efficaci contro il p2p?
Grazie,
Gianluca
Bha, io farei così: andrei a bloccare tutte le porte eccetto quelle
"accreditate". Ho già fatto così su un firewall di una LAN e funziona
perfettamente. Ti fai una lista delle porte da permettere, e blocchi il
resto. Io ho fatto con queste regole di iptables:
iptables -P FORWARD DROP
iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT
iptables -A FORWARD -i $IN -o $OUT -p tcp -m multiport --dports
21,22,25,53,80,110,443,995 -j ACCEPT
iptables -A FORWARD -i $IN -o $OUT -p udp --dport 53 -j ACCEPT
iptables -A FORWARD -p icmp -j ACCEPT
La variabile $IN corrisponde all'interfaccia collegata alla LAN, mentre
$OUT ad internet.
Puoi avere ulteriori informazioni sulle porte e le loro assegnazioni
all'indirizzo http://www.iana.org/assignments/port-numbers