Jaime: prueba con
iptables -t filter -I FORWARD la tabla mangle no es recomendada para hacer filtrado de paquetes, mangle se utiliza para marcado de los mismos. Jorge S. On Fri, May 23, 2008 at 6:07 PM, Jaime Tan N. <[EMAIL PROTECTED]> wrote: > Buenas tardes, > > saben que no recurriría a la lista , si es que no es un caso extremo... > He estado probando actualmente con todo... he testeado ipp2p .. he > recompilado mi kernel varias veces y el iptables ... estoy usando ademas > layer7 de iptables.. > > y aun creando las reglas sigue pasando el ares y otros programas p2p como > el limeware... > > Alguien me dijo por ahi que se podía bloquear jugando con el MASQUERADE > > Alguna ayuda o alguien que haya podido bloquear P2P ... (sin bloquear todos > los puertos) > > > Gracias por su atencion > > Jaime M. Tan Nozawa > > > Anexo: > > iptables -A FORWARD -m ipp2p --ipp2p -j DROP > > > > /sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto msnmessenger -j > DROP > /sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto skypeout -j DROP > /sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto skypetoskype -j > DROP > /sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto bittorrent -j > DROP > /sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto gnutella -j DROP > /sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto fasttrack -j > DROP > /sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto edonkey -j DROP > /sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto kugoo -j DROP > /sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto xunlei -j DROP > /sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto code_red -j DROP > /sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto poco -j DROP > /sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto 100bao -j DROP > /sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto socks -j DROP > /sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto nimda -j DROP > /sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto ares -j DROP > > > ------------------------------ > > Yahoo! Deportes Beta > ¡No te pierdas lo último sobre el torneo clausura 2008! > Entérate aquí http://deportes.yahoo.com > > _______________________________________________ > Lista de correo Linux-plug > Temática: Discusión general sobre Linux > Peruvian Linux User Group (http://www.linux.org.pe) > > Participa suscribiéndote y escribiendo a: [email protected] > Para darte de alta, de baja o hacer ajustes a tu suscripción visita: > http://listas.linux.org.pe/mailman/listinfo/linux-plug > > IMPORTANTE: Reglas y recomendaciones > http://www.linux.org.pe/listas/reglas.php > http://www.linux.org.pe/listas/comportamiento.php > http://www.linux.org.pe/listas/recomendaciones.php >
_______________________________________________ Lista de correo Linux-plug Temática: Discusión general sobre Linux Peruvian Linux User Group (http://www.linux.org.pe) Participa suscribiéndote y escribiendo a: [email protected] Para darte de alta, de baja o hacer ajustes a tu suscripción visita: http://listas.linux.org.pe/mailman/listinfo/linux-plug IMPORTANTE: Reglas y recomendaciones http://www.linux.org.pe/listas/reglas.php http://www.linux.org.pe/listas/comportamiento.php http://www.linux.org.pe/listas/recomendaciones.php
