Pessoal,
O bloqueio do kazaa poder� ser feito de melhor maneira usando o squid em
modo transparente e fazendo um deny as todas as portas liberando somente as
que voc� precisa usar, 110, 25, 21, 22, 23 ... etc..
Tendo em vista que o Squid com cache ou sem cache n�o deixar� o Kazaa passar
como ja foi comentado o cabe�alho do "tcp e udp"..
Solu��o no GW...
Instala o squid - www.free.bsd.com.br
Configura o ipfw pra fazer proxy transparente - www.free.bsd.com.br
Faz um NAT : www.primeirospassos.org
Cria regras pra fazer bloqueio de tudo e liberar o que � preciso:
www.yahoo.com
Nestes sites voc� encontrar� o que � necess�rio.
Abra�os...
Diogo Germano
Wave Brasil Telecom
www.wavetelecom.com.br
Manaus - AM - Brasil.
----- Original Message -----
From: "Renato Frederick" <[EMAIL PROTECTED]>
To: <[EMAIL PROTECTED]>
Sent: Monday, January 12, 2004 9:09 AM
Subject: RES: [FUGSPBR] Controle de Banda - CONSEGUIMOS BLOQUEAR KAZZA
Ok ok, e os ips 201. alguma coisa que eu j� vi no irc, de um pessoal do
manaus eu acho? :)
E se algum cliente usar um servico internacional que usa portas altas?
No meu caso, v�rios clientes usam um servi�o de uma consession�ria que
utiliza um range "a revelia" de ips da concession�ria, fora do Brasil.
Ah e outra,, por favor n�.. BRASIL, com "S" poxa vida... :(
[EMAIL PROTECTED]
<mailto:[EMAIL PROTECTED]> escreveu em domingo, 11 de
janeiro de 2004 23:49:
> Nossa,
> muitas ideias que valem uma tentativa e outras q da vontade de rir....
> bem, acabei de chegar de viagem e peguei o assunto andando... vou ser
> curto , depois agente mastiga mais quando eu terminar meus 400 emails
> que ainda faltam ser lidos...
> Aqui fizemos o seguinte:
>
> Eu e Eduardo Alvarenga...
>
> OpenBSD como gateway da rede
> PF como solucao de firewall e QoS.
>
> 1� definimos quais os ranges de ips do Brazil 2� configuramos o
> OpenBSD com PF para fazer QoS de todas as portas maiores que 1024
> (tcp e udp) DIFERENTES da rede do $brazil por ex:
>
> brasil = { 200.200.200/8 , 200.201.0/8 }
> RESULTADO:
> 3� Limitamos TODAS essas portas para 512K 4� criamos no PF entradas
> dizendo que porta tal, tal e tal NAO passarao pelo QoS por ex: VNC,
> PCANYWARE,MSN,ICQ,CS etc... 5� estivamos uma rede tipo aquelas que
> vende no CEAR� e descansamos...
>
> PENSE BEM! 95% das Conexoes P2P sao para FORA DO BRAZIL ... entao se
> vc limita tudo que � maior que 1024 para ips NAO BRASILEIROS vc
> resolve 90% do problema...
>
> vai conectar apenas em clientes que estao em AJATO/VELOX/e demais
> broadbands...
>
>
> NA PRATICA FICOU LINDAO!
>
> um abraco
>
> [ ]'s
> Rogerio Heringer
>
>
>
>
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
