Dario Pilori ha scritto:
Gianluca ha scritto:
Salve,
ho la necessità di bloccare al massimo possibile il traffico p2p di
una rete connessa ad Internet tramite un gateway basato su Etch.
Stufo di settare le varie porte a mano ho deciso di usare ipp2p e layer7
filter.
Per utilizzare queste due estensioni di iptables bisogna passare per
patch o matic.
Qualcuno di voi mi può dare qualche dritta?
Esiste una debian-way?
Sono metodi efficaci contro il p2p?
Grazie,
Gianluca
Bha, io farei così: andrei a bloccare tutte le porte eccetto quelle
"accreditate". Ho già fatto così su un firewall di una LAN e funziona
questo è un po' il funzionamento normale di un firewall, in realtà...
blocchi tutto tranne il consentito.
Purtroppo molte applicazioni voip e p2p possono sfruttare porte aperte
per le connessioni. In questi casi, non hai altra scelta che fare una
sorta di packet inspect e quindi operare decisioni a livello 6/7.
ciao,
--
Marco Bertorello
System Administrator
http://bertorello.ns0.it
--
Per REVOCARE l'iscrizione alla lista, inviare un email a
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]