2010/12/21 Victor Hernandez M. <vhernan...@munistgo.cl>: >> Estimados señores. >> junto con desearles una proxima feliz navidad, quisiera preguntarles >> quien me puede orientar porfis, con un tema que me esta matando >> >> Tengo un servidor (Centos 5), que controla el internet por medio de >> iptables y squid (transparente). >> puedo bloquear el msn, y algunos sitios que escriba en la lista.txt, pero >> ¿como se puede bloquear jdownloader, ares, etc? >> alguien me hablo de bloquear MIME. por el tipo de archivo. >> pero ¿si estan comprimidos, y esa compresion va con clave, igual los >> bloquea? >> les pido su orientacion porfa >> gracias >> saludos >> Orlando >> >> > > Tuve que montar una máquina para bloquear P2P y ares, configuré Layer7 y > despues de varias > pruebas igual pasaba el tráfico torrent (Utorrent encriptado ) y no hubo > caso ... > > Con lo unico que pude solicionar el tema fue una politica de denegación con > IPTABLES y habilitar solo > lo que necesitaba ( 25 - 110 - 443 - 80 - 20-21 ). > > Lo otro que se hizo fue bloquear por extension en el SQUID, si alguien > intentaba descargar .torrent .avi .mp3, etc > bloqueaba la descarga. > > Saludos. > Victor Hernandez M.
Deep Packet Inspection is what you are looking for. Example solution: http://code.google.com/p/opendpi/ ~~~ Andrew "lathama" Latham lath...@gmail.com ~~~