Re: Barrar eDonkey
On Wed, 06 Aug 2003 09:08:49 -0300
Geraldo Coelho <gpires@grupora.com.br> wrote:
> Procure usar seu firewall com a politica padrão closed,
> sendo assim liberando portas apenas de serviços mais usuais
> ....smtp,imap,pop,http(s)...
> assim programas como mensage,icq,irc,kazza,e o proprio donkey nao
> conseguem acesso.
> Seria bom usar proxy http/ftp, pois assim o proprio protocolo ftp que é
> um pouco chato como esses
> que utilizam range de portas altas para o ftp-data é facil de controlar.
> Ou mesmo usar para o iptables para o ftp
> com regras estateful não abrindo todo o firewall em portas altas.
>
> valew!
naum eh a melhor alternativa pra esse tipo de aplicacao, os utilitarios p2p estao cada vez mais inteligentes e jah utilizam portas usuais para estabelecer a conexao com a rede p2p, como o caso do kazaa por exemplo, a solucao seria filtrar naum as portas , mas sim os pacotes, com uso de um sniffer ( www.snort.org ).
o snort possui regras especificas para as redes p2p, detecta os pacotes da conexao e envia um alerta para /var/log/snort/alert
ai vc usa o guardian, um script perl que fika "monitorando" os logs de alerta do nagios e assim q acontece um evento ele bloquei a conexao.
de uma olhada em snort + guardian
abraços
implantei isso aki na nossa rede e esta maravilha, kazaa nunca mais !!!
saudacoes tricolores !!!!
>
> Marcelo Neres dos Santos wrote:
>
> >Em Ter, 2003-08-05 Ã s 21:03, Leandro A. F. Pereira escreveu:
> >
> >
> >>____________________________________________
> >>Sign up for the Ambasador
> >>program today and earn fish
> >>from Tokelau!
> >>____________________________________________
> >>
> >>
> >>
> >>Quoted by a town of attack rats
> >>For `Marcelo Neres dos Santos <marceloneres@hotpop.com>'
> >>On Tuesday, 05 August 2003 (15:24):
> >>
> >>
> >>
> >>>alguém poderia me dar uma ajuda sobre como barrar a utilização do
> >>>eDonkey pelos usuários da minha rede? Eles estão detonando minha
> >>>banda!!!
> >>>
> >>>
> >>>
> >>
> >> Limita a banda pra uns 100 bytes/s ou menos. O cara vai conseguir usar numa
> >>boa, mas quero ver ficar mais de 5 minutos com o troço aberto ;P
> >>
> >>
> >>
> >
> >Como eu faço isto
> >
> >
> >
> >
> >>--
> >>
> >> Leandro Pereira (oO) <leandro@linuxmag.com.br>
> >> /||\ www.mindcrisis.tk
> >>
> >> "Estao sorrindo de que? Estao sorrindo de quem? E' da miseria do povo!
> >> Eu nao estou sorrindo! Meu nome e' Eneas, 56!" -- Eneas Carneiro
> >>
> >>
> >>
> >
> >
> >
> >
>
>
--
____
/ /\
/____/ \____
\ \ / /\
\____\ _/ \ _____________________________________
__/__ /\ \ / Glaucius Djalma Pereira Junior
\ \/ /\ /\/\ glaucius@sol.psi.br
\____\/__\/ \ \ http://www.sol.psi.br/~glaucius
\ \ /\ \
\____\/__\/
Reply to: