con FORWARD con MANGLE con NAT... Ipp2p , layer7 , nada de nada
te comento que bloquea parcialmente.. eso significa que en ares cuando hace una
busqueda usualmente salen 100 resultados, per con el filtro solo salen 20
digamos.. osea filtra pero pasa.. :S
Saludos
Jaime M. Tan Nozawa
Jorge Sarmiento <[EMAIL PROTECTED]> escribió: Jaime:
prueba con
iptables -t filter -I FORWARD
la tabla mangle no es recomendada para hacer filtrado de paquetes, mangle se
utiliza para marcado de los mismos.
Jorge S.
On Fri, May 23, 2008 at 6:07 PM, Jaime Tan N. <[EMAIL PROTECTED]> wrote:
Buenas tardes,
saben que no recurriría a la lista , si es que no es un caso extremo...
He estado probando actualmente con todo... he testeado ipp2p .. he recompilado
mi kernel varias veces y el iptables ... estoy usando ademas layer7 de
iptables..
y aun creando las reglas sigue pasando el ares y otros programas p2p como el
limeware...
Alguien me dijo por ahi que se podía bloquear jugando con el MASQUERADE
Alguna ayuda o alguien que haya podido bloquear P2P ... (sin bloquear todos los
puertos)
Gracias por su atencion
Jaime M. Tan Nozawa
Anexo:
iptables -A FORWARD -m ipp2p --ipp2p -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto msnmessenger -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto skypeout -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto skypetoskype -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto bittorrent -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto gnutella -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto fasttrack -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto edonkey -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto kugoo -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto xunlei -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto code_red -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto poco -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto 100bao -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto socks -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto nimda -j DROP
/sbin/iptables -t mangle -I PREROUTING -m layer7 --l7proto ares -j DROP
---------------------------------
Yahoo! Deportes Beta
¡No te pierdas lo último sobre el torneo clausura 2008!
Entérate aquí http://deportes.yahoo.com
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
---------------------------------
Yahoo! Deportes Beta
¡No te pierdas lo último sobre el torneo clausura 2008!
Entérate aquí http://deportes.yahoo.com_______________________________________________
Lista de correo Linux-plug
Temática: Discusión general sobre Linux
Peruvian Linux User Group (http://www.linux.org.pe)
Participa suscribiéndote y escribiendo a: [email protected]
Para darte de alta, de baja o hacer ajustes a tu suscripción visita:
http://listas.linux.org.pe/mailman/listinfo/linux-plug
IMPORTANTE: Reglas y recomendaciones
http://www.linux.org.pe/listas/reglas.php
http://www.linux.org.pe/listas/comportamiento.php
http://www.linux.org.pe/listas/recomendaciones.php
