[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

RES: RES: bloquear p2p

Eu dropei pela tabela filter mesmo, no forward, não sei se tem haver, mas minha rede está ótima, até melhor que antes... :-)

 

 

 

 

 

De: Alex Bruno [mailto:alexbruno@gmail.com]
Enviada em: sexta-feira, 13 de julho de 2007 11:55
Para: Rodrigo - Y!
Cc: debian-user-portuguese@lists.debian.org
Assunto: Re: RES: bloquear p2p

 

Implementei este filtro na minha rede com algumas regras:

iptables -t mangle -N p2p
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto gnutella -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto fasttrack -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto imesh -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto bittorrent -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto directconnect -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto napster -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto soulseek -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto gnutella -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto fasttrack -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto imesh -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto bittorrent -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto directconnect -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto napster -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto soulseek -j DROP
iptables -t mangle -A PREROUTING -j p2p
iptables -t mangle -A POSTROUTING -j p2p

Porém o que percebi que a rede ficou muito lenta tentando dropar estes pacotes. Ainda não fiz testes completos, usei  somente por curiosidade. 


Em 12/07/07, Rodrigo - Y! <pontozip@yahoo.com.br> escreveu:

Foi este tutorial que eu segui, mais ainda implementei em grande escala.
Resumindo, funciona e funciona bem.

Ats.

Daniel wrote:
> Eu utilizo em minha rede o bloqueio p2p com o layer7 e, ao contrário do que
> vc acredita, o desempenho de minha rede melhorou e muito... acredito que os
> downloads em p2p estavam sobrecarregando a banda, agora até o login das
> máquinas do servidor são mais rápidos...
> Não fiz uma análise de tráfego com programas, mas a mudança é perceptível.
>
> Caso queria tentar, utilizei o manual do Marcelo no viva o linux e funcionou
> de prima...
>
> http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6587
>
> Se tiver problemas, escreva.
>
> []'s
>
> daniel
>
>
>
>
>> Alguém já implantou este tipo de filtro em uma rede com 100 máquinas ?
>> Acredito deixar lento a navegação.
>
>

--
Rodrigo - Y!
Linux user number 366601
Curitiba/PR.


--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

 

Reply to: