Re: bloquear p2p

To: Daniel <da_picon@yahoo.com.br>
Cc: "Lista Debian" <debian-user-portuguese@lists.debian.org>
Subject: Re: bloquear p2p
From: "Guilherme de Freitas Figueiredo" <gui@maniacs.com.br>
Date: Thu, 17 May 2007 10:56:55 -0300
Message-id: <9c48850e0705170656j228327a5tdf4121c517f812d2@mail.gmail.com>
In-reply-to: <002801c79880$d4a5a5d0$93ee6b8f@sepeesc.local>
References: <c1f4d79a0705161844m25d6c6a6i4c8d00daf93c729a@mail.gmail.com> <002801c79880$d4a5a5d0$93ee6b8f@sepeesc.local>

http://l7-filter.sf.net

recompile o kernel com os patchs depois basta fazer...

iptables -t mangle -N p2p
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto gnutella -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto fasttrack -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto imesh -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto bittorrent -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto directconnect -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto napster -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto soulseek -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto gnutella -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto fasttrack -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto imesh -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto bittorrent -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto directconnect -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto napster -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto soulseek -j DROP
iptables -t mangle -A PREROUTING -j p2p
iptables -t mangle -A POSTROUTING -j p2p

Abraços!

Em 17/05/07, Daniel <da_picon@yahoo.com.br> escreveu:

Carlos, existe uma ferramenta no sourceforge.net chamada iptables-p2p ( http://sourceforge.net/projects/iptables-p2p).

Ele funciona fazendo uma análise do layer do protocolo e assim identifica o que é p2p e o que não é.. aí é só barrar com umas regrinhas que vc encontra prontas no google...

Se não me engano, o Coyote Linux vem com ele compilado, caso vc queira fazer um teste... mas não tenho certeza...

Espero ter ajudado

Um abraço,

Daniel

De: Carlos Alberto [mailto:camotacastro@gmail.com]
Enviada em: quarta-feira, 16 de maio de 2007 22:45
Para: iptables-br@yahoogrupos.com.br; Lista Debian
Assunto: bloquear p2p

Peesoal,
já tentei de tudo mas nao consigo bloquear download através de p2p, Como eu os bloqueio?
uso squid transparente e iptables ....debian etch....
--
Cumprimentos
Carlos Alberto Mota Castro (Maranhão)
Estudante de Engenharia Elétrica
UNESP - FEIS - Ilha Solteira
Usuário GNU/Linux

--
[]s!

--
Guilherme de Freitas Figueiredo - gui@maniacs.com.br - http://gui.maniacs.com.br

Reply to:

Follow-Ups:
- Re: bloquear p2p
  - From: "Fabiano Pires" <fabiano.pires@gmail.com>

References:
- bloquear p2p
  - From: "Carlos Alberto" <camotacastro@gmail.com>
- RES: bloquear p2p
  - From: "Daniel" <da_picon@yahoo.com.br>

Prev by Date: Re: Como não trocar de kernel com um "apt-get upgrade".
Next by Date: Plugin application/x-director
Previous by thread: RES: bloquear p2p
Next by thread: Re: bloquear p2p
Index(es):
- Date
- Thread