Ares en sus ultimas versiones utiliza encriptacion SSL para comunicarse a Internet, por lo que cualquier filtro sobre http o el cerrar puertos para este P2P de poco te servira, a mi parecer necesitas un dispositivo de Layer 7 tal como un IPS que tenga propiedades de revisar trafico encapsulado.
Atte, Jose L. Gutierrez G Sent from my BlackBerry® wireless device http://www.infocorp.cl -----Original Message----- From: "Juan C. Olivares" <juan...@juancri.com> Date: Mon, 23 Mar 2009 02:20:06 To: Discusion de Linux en Castellano<linux@listas.inf.utfsm.cl> Subject: Re: Bloqueo P2P en red 2009/3/23 Juan C. Olivares <juan...@juancri.com> > > En fin. ¿alquien me puede decir como bloquear completamente los >> programas p2p de una red administrada por squid e iptables?? > > > > Ahora sí.. Lo que deberías hacer es bloquear todo y abrir sólo lo que necesitas. El resto de los filtros los deberías hacer con Squid. Por ejemplo, podrías configurar Squid para que no permita el acceso a los servidores de Ares o el programa P2P que estés usando. No conozco el protocolo, pero seguramente se conecta a un servidor central primero. Otros programas querrían utilizar el puerto 80, pero no usando HTTP y Squid va a parar esos requerimientos automáticamente (a menos que aceptes el método CONNECT en el proxy). -- Atte, Juan Cristóbal Olivares חואנכרי ============== Renovarse o morir: Mi PC de los sesenta tenía veinte mil militantes. Y mi PC del siglo XXI tiene cuarenta gigabytes.
