Blocco P2P su rete wifi pubblica
Salve a tutti.
Ho recentemente messo su una rete wireless nel bar/ristorante di mio
padre. Essendo destinata ai clienti non c'è nessun tipo di protezione né
filtraggio MAC.
I primi tempi andava tutto bene ma evidentemente qualche vicino ha
scoperto la rete e ora ne abusa occupando tutta la banda con
applicazioni P2P, principalmente emule (adunanza, visto che la
connessione è FW).
Sulla stessa rete a cui è collegato il router wireless (che fa NAT) ho
alcune macchine debian che uso per il testing.
I client wifi fanno pero' parte di una diversa sottorete:
router (10.0.1.1)
--> debian-box (10.0.1.2)
--> (10.0.1.5) router_wifi (10.0.2.1) -> clients (10.0.2.x)
Avendo un po' di esperienza con squid ho subito pensato a mettere su un
transparent proxy sulla debian-box ma non so esattamente come gestire le
connessioni con iptables.
Io voglio permettere ai client wifi (10.0.1.5) soltanto traffico
http-https-ftp-msn messenger-skype facendolo passare attraverso squid,
ma non so come dirlo a iptables visto che il pc ha una sola interfaccia
di rete.
Altra opzione che mi era venuta in mente era di utilizzare l7-filter o
ipp2p, ma a quanto pare sono sconsigliati nel caso di blocco traffico.
In alternativa, sempre con iptables, se io permettessi soltanto le
connessioni con dest-port 80, 443, 21 (+ skype e msn messenger),
potrebbe forse funzionare?
Raven
Reply to: