Re: bloquear p2p
Olá,
Fizemos um trabalho em uma rede de 1000 equipamentos, a exeperiência que tivemos com Iptables...Snort(Flexresp).
Iptables matou nossa rede analisando tráfego...Snort se saiu bem e optamos em usá-lo.
Uma sugestão, dê uma olhada nos trabalhos apresentados no GTER/GTS a respeito deste assunto.
Abs e boa sorte,
Rodrigo Resende.
Rodrigo - Y! <pontozip@yahoo.com.br> escreveu: Alguém já implantou este tipo de filtro em uma rede com 100 máquinas ?
Acredito deixar lento a navegação.
Aguardo relato de experiências.
Ats.
Fabiano Pires wrote:
> Em 17/05/07, Guilherme de Freitas Figueiredo escreveu:
>> http://l7-filter.sf.net
>>
>>
>> recompile o kernel com os patchs depois basta fazer...
> Não basta apenas
recompilar o kernel. Tem de aplicar pacth no iptables
> também.
> Já existe uma versão userspace (não precisa compilar kernel, e acho
> que iptables tb não) ...
> Fabiano
>
>> iptables -t mangle -N p2p
>> iptables -t mangle -A p2p -p tcp -m layer7 --l7proto gnutella -j DROP
>> iptables -t mangle -A p2p -p tcp -m layer7 --l7proto edonkey -j DROP
>> iptables -t mangle -A p2p -p tcp -m layer7 --l7proto fasttrack -j DROP
>> iptables -t mangle -A p2p -p tcp -m layer7 --l7proto imesh -j DROP
>> iptables -t mangle -A p2p -p tcp -m layer7 --l7proto bittorrent -j DROP
>> iptables -t mangle -A p2p -p tcp -m layer7 --l7proto directconnect -j
>> DROP
>> iptables -t mangle -A p2p -p tcp -m layer7 --l7proto napster -j DROP
>> iptables -t mangle -A p2p -p tcp -m layer7 --l7proto soulseek -j DROP
>> iptables -t mangle -A p2p -p udp -m layer7 --l7proto
gnutella -j DROP
>> iptables -t mangle -A p2p -p udp -m layer7 --l7proto edonkey -j DROP
>> iptables -t mangle -A p2p -p udp -m layer7 --l7proto fasttrack -j DROP
>> iptables -t mangle -A p2p -p udp -m layer7 --l7proto imesh -j DROP
>> iptables -t mangle -A p2p -p udp -m layer7 --l7proto bittorrent -j DROP
>> iptables -t mangle -A p2p -p udp -m layer7 --l7proto directconnect -j
>> DROP
>> iptables -t mangle -A p2p -p udp -m layer7 --l7proto napster -j DROP
>> iptables -t mangle -A p2p -p udp -m layer7 --l7proto soulseek -j DROP
>> iptables -t mangle -A PREROUTING -j p2p
>> iptables -t mangle -A POSTROUTING -j p2p
>>
>>
>> Abraços!
>>
>> Em 17/05/07, Daniel escreveu:
>> >
>> >
>> >
>> >
>> > Carlos, existe uma ferramenta no sourceforge.net chamada
iptables-p2p (
>> http://sourceforge.net/projects/iptables-p2p).
>> >
>> >
>> >
>> > Ele funciona fazendo uma análise do layer do protocolo e assim
>> identifica
>> o que é p2p e o que não é.. aí é só barrar com umas regrinhas que vc
>> encontra prontas no google...
>> >
>> >
>> >
>> > Se não me engano, o Coyote Linux vem com ele compilado, caso vc queira
>> fazer um teste... mas não tenho certeza...
>> >
>> >
>> >
>> > Espero ter ajudado
>> >
>> >
>> >
>> > Um abraço,
>> >
>> >
>> >
>> > Daniel
>> >
>> >
>> >
>> > ________________________________
>>
>> >
>> > De: Carlos Alberto
[mailto:camotacastro@gmail.com]
>> > Enviada em: quarta-feira, 16 de maio de 2007 22:45
>> > Para: iptables-br@yahoogrupos.com.br; Lista Debian
>> > Assunto: bloquear p2p
>> >
>> >
>> >
>> >
>> > Peesoal,
>> > já tentei de tudo mas nao consigo bloquear download através de p2p,
>> Como
>> eu os bloqueio?
>> > uso squid transparente e iptables ....debian etch....
>> > --
>> > Cumprimentos
>> > Carlos Alberto Mota Castro (Maranhão)
>> > Estudante de Engenharia Elétrica
>> > UNESP - FEIS - Ilha Solteira
>> > Usuário GNU/Linux
>>
>>
>>
>> --
>> []s!
>>
>> --
>> Guilherme de Freitas Figueiredo - gui@maniacs.com.br -
>> http://gui.maniacs.com.br
>
>
--
Rodrigo -
Y!
Curitiba/PR.
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Novo Yahoo! Cadê? - Experimente uma nova busca.
Reply to: