Re: Bloquear Kazaa
Hola
Probe:
iptables -A FORWARD -p tcp -s 192.168.0/0 -d 0/0 --dport 1214 -j REJECT
iptables -A FORWARD -p udp -s 192.168.0/0 -d 0/0 --dport 1214 -j REJECT
pero no me funciona.
Yo puse estas lineas luego de habilitar el NAT (IP masq).
Esta bien ?? O debe estar antes ??
roberto
On Tue, Oct 29, 2002 at 01:44:16PM -0300, Luciano Ruete wrote:
> Roberto Pereyra escribi?::
> >Hola
> >
> >Alguien me puede dar una mano con las instruciones en iptables
> >para bloquear el uso del Kazaa en una red interna 192.168.0.0/24 sobre
> >eth1.
> >
> >yo probe:
> >
> >iptables -A FORWARD -p tcp -s 192.168.0/0 -d 0/0 --dport 1214 -j REJECT
> >iptables -A FORWARD -p udp -s 192.168.0/0 -d 0/0 --dport 1214 -j REJECT
>
> Si tcdumpeas vas a ver como empieza a usar puertos al azar ej 1221 1211
> 1217 y as?. As? que no es una buena idea comezar a bloquear todos esos
> puertos, sobre todos si haces la regla al reves y bloqueas las que
> salgan con --sport 1200:1299 (por decir algo), ya que muchos programas
> se van a quejar adem?s del kazaa.
>
> El tal?n de aquiles del kazaa/morpheus es su server centralizado
>
> iptables -A FORWARD -p tcp -s 192.168.0/0 -d 206.142.53.0/24 -j REJECT
> iptables -A FORWARD -p tcp -s 192.168.0/0 -d 213.248.112.0/24 -j REJECT
>
> and fixed =)
>
> Para el resto de P2P ten?s http://www.oofle.com/filesharing/index.htm
>
> Otra opci?n es *limitar* y no bloquear
> http://sourceforge.net/projects/cbqinit/
>
> Sal?2 !
>
> --
> Luciano
>
>
>
>
>
>
> --
> To UNSUBSCRIBE, email to debian-user-spanish-request@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
>
Reply to: