Re: p2p blocken mit Linux: aktuelles/gutes Projekt?
On Fri, Sep 28, 2007 at 07:47:32AM -0000, Andreas Jaehnigen wrote:
> Hallo zusammen,
Hallo :)
> um meine Benutzer etwas zu "erziehen", m?chte ich gerne Filesharing-
> Aktivit?ten unterbinden.
> Ich habe diverse Projektseiten angeschaut (iptables-p2p, ftwall, rope,
> p2pwall), aber die jeweils letzten Aktivit?ten dieser Projekte stammen
> durchg?ng aus den Jahren 2004 und 2005.
Mhhh, mir wuerde da spontan einfallen: iptables Regeln selber schreiben,
doch was man da ganz genau blocken und was erlauben muesste ich zuerst
nachschauen.
> Sind die Projekte alle tot?
> Oder ist der Code so gut, dass es daran nichts mehr zu verbessern
> gibt?
Ich tippe mal auf das erstere :)
> Wie blockiert ihr in euren Netzen p2p und/oder Bittorrent?
> Mit welchem Projekt habt ihr gute Erfahrungen gemacht?
Naja... Bei uns haben die Terminalserver schlichtwegs keinen
Internetanschluss. Haben eine kleine DMZ mit 16 (aka 14) Adressen und dort sind
Proxyserver, Webserver, Mailschleuder usw. drin. Fuer die Workstations
der IT gibts natuerlich noch ein NAT.
Naja, es kommt ganz darauf an was du machen willst. Wenn du alles
sperren willst und nur bisschen HTTP machen lassen, dann mach auch das
mit dem Proxy. Falls du ihnen Internetzugang jedoch gestatten willst,
beschaff dir iptables Literatur und blockiere das P2P Zeug. :)
(Stichwort: iptables -I FORWARD -p tcp --dport 80 -m state --state NEW
-j ACCEPT... Und logischerweise alles whitelisten was du willst und
danach eine REJECT Regel)
Lieber Gruss,
--
.''`. Mario Iseli <mario@debian.org>
: :' : Debian GNU/Linux developer
`. `'`
`- Debian - when you have better things to do than fixing a system
Reply to: