Re: bloquear p2p

To: "Lista Debian" <debian-user-portuguese@lists.debian.org>
Subject: Re: bloquear p2p
From: "Fabiano Pires" <fabiano.pires@gmail.com>
Date: Thu, 17 May 2007 08:09:44 -0800
Message-id: <11d14faa0705170909w3f3d89c5j5c4a543de967a769@mail.gmail.com>
In-reply-to: <9c48850e0705170656j228327a5tdf4121c517f812d2@mail.gmail.com>
References: <c1f4d79a0705161844m25d6c6a6i4c8d00daf93c729a@mail.gmail.com> <002801c79880$d4a5a5d0$93ee6b8f@sepeesc.local> <9c48850e0705170656j228327a5tdf4121c517f812d2@mail.gmail.com>

Em 17/05/07, Guilherme de Freitas Figueiredo<gui@maniacs.com.br> escreveu:

http://l7-filter.sf.net


recompile o kernel com os patchs depois basta fazer...

Não basta apenas recompilar o kernel. Tem de aplicar pacth no iptables também.
Já existe uma versão userspace (não precisa compilar kernel, e acho
que iptables tb não) ...
Fabiano

iptables -t mangle -N p2p
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto gnutella -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto fasttrack -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto imesh -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto bittorrent -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto directconnect -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto napster -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto soulseek -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto gnutella -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto fasttrack -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto imesh -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto bittorrent -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto directconnect -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto napster -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto soulseek -j DROP
iptables -t mangle -A PREROUTING -j p2p
iptables -t mangle -A POSTROUTING -j p2p


Abraços!

Em 17/05/07, Daniel <da_picon@yahoo.com.br> escreveu:
>
>
>
>
> Carlos, existe uma ferramenta no sourceforge.net chamada iptables-p2p (
http://sourceforge.net/projects/iptables-p2p).
>
>
>
> Ele funciona fazendo uma análise do layer do protocolo e assim identifica
o que é p2p e o que não é.. aí é só barrar com umas regrinhas que vc
encontra prontas no google...
>
>
>
> Se não me engano, o Coyote Linux vem com ele compilado, caso vc queira
fazer um teste... mas não tenho certeza...
>
>
>
> Espero ter ajudado
>
>
>
> Um abraço,
>
>
>
> Daniel
>
>
>
> ________________________________

>
> De: Carlos Alberto [mailto:camotacastro@gmail.com]
> Enviada em: quarta-feira, 16 de maio de 2007 22:45
> Para: iptables-br@yahoogrupos.com.br; Lista Debian
> Assunto: bloquear p2p
>
>
>
>
> Peesoal,
> já tentei de tudo mas nao consigo bloquear download através de p2p, Como
eu os bloqueio?
> uso squid transparente e iptables ....debian etch....
> --
> Cumprimentos
> Carlos Alberto Mota Castro (Maranhão)
> Estudante de Engenharia Elétrica
> UNESP - FEIS - Ilha Solteira
> Usuário GNU/Linux



--
[]s!

--
Guilherme de Freitas Figueiredo - gui@maniacs.com.br -
http://gui.maniacs.com.br



--
Abraços,
Fabiano

Reply to:

References:
- bloquear p2p
  - From: "Carlos Alberto" <camotacastro@gmail.com>
- RES: bloquear p2p
  - From: "Daniel" <da_picon@yahoo.com.br>
- Re: bloquear p2p
  - From: "Guilherme de Freitas Figueiredo" <gui@maniacs.com.br>

Prev by Date: Re: modem para debian?
Next by Date: Re: modem para debian?
Previous by thread: Re: bloquear p2p
Next by thread: Re: Microsoft exigirá royalties de usuários e desenvolvedores de Lin ux]
Index(es):
- Date
- Thread