Re: bloquear p2p

Thu, 17 May 2007 06:57:03 -0700 

http://l7-filter.sf.net


recompile o kernel com os patchs depois basta fazer...

iptables -t mangle -N p2p
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto gnutella -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto fasttrack -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto imesh -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto bittorrent -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto directconnect -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto napster -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto soulseek -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto gnutella -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto fasttrack -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto imesh -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto bittorrent -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto directconnect -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto napster -j DROP
iptables -t mangle -A p2p -p udp -m layer7 --l7proto soulseek -j DROP
iptables -t mangle -A PREROUTING -j p2p
iptables -t mangle -A POSTROUTING -j p2p


Abraços!

Em 17/05/07, Daniel <[EMAIL PROTECTED]> escreveu:


 Carlos, existe uma ferramenta no sourceforge.net chamada iptables-p2p (
http://sourceforge.net/projects/iptables-p2p).



Ele funciona fazendo uma análise do layer do protocolo e assim identifica
o que é p2p e o que não é.. aí é só barrar com umas regrinhas que vc
encontra prontas no google...



Se não me engano, o Coyote Linux vem com ele compilado, caso vc queira
fazer um teste... mas não tenho certeza...



Espero ter ajudado



Um abraço,



Daniel


 ------------------------------

*De:* Carlos Alberto [mailto:[EMAIL PROTECTED]
*Enviada em:* quarta-feira, 16 de maio de 2007 22:45
*Para:* [EMAIL PROTECTED]; Lista Debian
*Assunto:* bloquear p2p



Peesoal,
já tentei de tudo mas nao consigo bloquear download através de p2p, Como
eu os bloqueio?
uso squid transparente e iptables ....debian etch....
--
Cumprimentos
Carlos Alberto Mota Castro (Maranhão)
Estudante de Engenharia Elétrica
UNESP - FEIS - Ilha Solteira
Usuário GNU/Linux





--
[]s!

--
Guilherme de Freitas Figueiredo - [EMAIL PROTECTED] -
http://gui.maniacs.com.br

Responder a