Hola,
por degracia, como lo comentaba antes, me encuentro en la situacion de un
firewall YA EXISTENTE en producción con políticas DEFAULT ACCEPT, por lo tanto
solo debería agregar reglas nomas. Siempre realizo esa opción de DROP por
defecto para bloquear P2P... mala suerte que ese no sea el caso.
Ahora estoy testeando mastershaper...espero encontrar una solucion viable para
el problema
Salu2
Jaime M. Tan Nozawa
Aland Laines <[EMAIL PROTECTED]> escribió: y por que no aplicas el drop como
politica por defecto y abres lo que nesecitas solamente?
claro esta si es que tienes realmente claro los puertos o servicios que
estarias utilizando, y a los usuarios que nesecitan navegar los mandas por un
proxy transparente.
Aunque he tenido casos que han usado tuneles http para hacer funcionar sus
aplicaciones, pero igual es mejor usar drop como base...
Saludos...
2008/5/23, Jaime Tan N. <[EMAIL PROTECTED]>: Buenas tardes,
saben que no recurriría a la lista , si es que no es un caso extremo...
He estado probando actualmente con todo... he testeado ipp2p .. he recompilado
mi kernel varias veces y el iptables ... estoy usando ademas layer7 de
iptables..
y aun creando las reglas sigue pasando el ares y otros programas p2p como el
limeware...
Alguien me dijo por ahi que se podía bloquear jugando con el MASQUERADE
Alguna ayuda o alguien que haya podido bloquear P2P ... (sin bloquear todos los
puertos)
Gracias por su atencion
Jaime M. Tan Nozawa
Anexo:
iptables -A FORWARD -m ipp2p --ipp2p -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto msnmessenger -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto skypeout -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto skypetoskype -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto bittorrent -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto gnutella -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto fasttrack -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto edonkey -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto kugoo -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto xunlei -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto code_red -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto poco -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto 100bao -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto socks -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto nimda -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto ares -j DROP
---------------------------------
Yahoo! Deportes Beta
¡No te pierdas lo último sobre el torneo clausura 2008!
Entérate aquí http://deportes.yahoo.com
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
--
Aland Laines Calonge
Tecnico en Informatica
http://www.lainessoluciones.com (en construccion)
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
---------------------------------
Yahoo! Deportes Beta
¡No te pierdas lo último sobre el torneo clausura 2008!
Entérate aquí http://deportes.yahoo.com_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
