Eu dropei pela tabela filter mesmo, no forward, não sei se tem haver, mas minha rede está ótima, até melhor que antes... :-)
_____ De: Alex Bruno [mailto:[EMAIL PROTECTED] Enviada em: sexta-feira, 13 de julho de 2007 11:55 Para: Rodrigo - Y! Cc: debian-user-portuguese@lists.debian.org Assunto: Re: RES: bloquear p2p Implementei este filtro na minha rede com algumas regras: iptables -t mangle -N p2p iptables -t mangle -A p2p -p tcp -m layer7 --l7proto gnutella -j DROP iptables -t mangle -A p2p -p tcp -m layer7 --l7proto edonkey -j DROP iptables -t mangle -A p2p -p tcp -m layer7 --l7proto fasttrack -j DROP iptables -t mangle -A p2p -p tcp -m layer7 --l7proto imesh -j DROP iptables -t mangle -A p2p -p tcp -m layer7 --l7proto bittorrent -j DROP iptables -t mangle -A p2p -p tcp -m layer7 --l7proto directconnect -j DROP iptables -t mangle -A p2p -p tcp -m layer7 --l7proto napster -j DROP iptables -t mangle -A p2p -p tcp -m layer7 --l7proto soulseek -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto gnutella -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto edonkey -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto fasttrack -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto imesh -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto bittorrent -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto directconnect -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto napster -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto soulseek -j DROP iptables -t mangle -A PREROUTING -j p2p iptables -t mangle -A POSTROUTING -j p2p Porém o que percebi que a rede ficou muito lenta tentando dropar estes pacotes. Ainda não fiz testes completos, usei somente por curiosidade. Em 12/07/07, Rodrigo - Y! <[EMAIL PROTECTED]> escreveu: Foi este tutorial que eu segui, mais ainda implementei em grande escala. Resumindo, funciona e funciona bem. Ats. Daniel wrote: > Eu utilizo em minha rede o bloqueio p2p com o layer7 e, ao contrário do que > vc acredita, o desempenho de minha rede melhorou e muito... acredito que os > downloads em p2p estavam sobrecarregando a banda, agora até o login das > máquinas do servidor são mais rápidos... > Não fiz uma análise de tráfego com programas, mas a mudança é perceptível. > > Caso queria tentar, utilizei o manual do Marcelo no viva o linux e funcionou > de prima... > > http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6587 > > Se tiver problemas, escreva. > > []'s > > daniel > > > > >> Alguém já implantou este tipo de filtro em uma rede com 100 máquinas ? >> Acredito deixar lento a navegação. > > -- Rodrigo - Y! Linux user number 366601 Curitiba/PR. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
