Re: Consejos bloquear soft P2p en una red
El jueves, 17 mayo del 2007 a las 01:31:32, Felix Perez escribió:
> Hola amigos, tengo una red con mas o menos 30 usuarios que comparten
> internet y los p2p estan causando estragos, he intentado bloquear
> puertos por el router (un dlink) e igual salen, he pensado en instalar
> un servidor squid con iptables pero estoy verde aun en esto, ademas
> necesito dejar pasar skype y/o msn, ya que son estudiantes y necesitan
> comunicarse con sus familias.
>
> se puede bloquear usando squid en modo trasparente?
Hola, por un lado, si que puedes establecer filtros en squid teniendolo
en modo transparente, pero no es lo que buscas, así no vas a bloquear
las aplicaciones P2P.
> se puede bloquear por programa y no por puerto?
Por programa no, el cortafuegos no sabe que programa están usando los
clientes, lo que si se puede hacer es bloquear por protocolo de datos,
que tal vez es lo que querías decir.
Lo que necesitas es un cortafuegos a nivel de aplicación (application
level firewall), o sea, un software capaz de identificar un determinado
protocolo de datos independientemente del puerto usado, en linux hay
varias opciones, como tu interés se centra en el P2P te recomendaría
ip2p, http://www.ipp2p.org/, es un módulo para iptables que te da esa
funcionalidad, con una regla en tu cortafuegos tienes solucionado el tema.
Un saludo.
Reply to: