On Mon, 23 Mar 2009 10:22:13 +0100, "Miguel Oyarzo O." <ad...@aim.cl> wrote: > listali...@tecnocreativo.cl escribió: >> Señores. >> Estuve investigando como bloquear los famosos clientes de descarga P2P >> (ares, emule, etc). y en muchos foros encontre que decian que al >> hacerlo por iptables, programas como el ares saltaban el bloquea, ya >> que van cambiando sus puertos de conexion para forzar conexion. >> Pense en bloquear "todos" los puertos, y abrir los necesarios (80, >> 8080, los puertos del correo electronico y alguno por ahi de >> aplicaciones). pero me dijeron que el desgraciado ares, tambien se >> puede conectar por el puerto 80. >> En fin. ¿alquien me puede decir como bloquear completamente los >> programas p2p de una red administrada por squid e iptables?? >> Saludos >> Orlando >> > > No quiero ser prehistorico pero viste Jurasic Park? > "La vida de abre camino" dijo Malcom (el matematico). > > Con P2P pasa algo simimlar: Puedes minimizarlo un tiempo con L7, proxy, > bloqueos totales de puertos, etc, pero la red P2P siempre se abrira > camino, por el puerto, protocolo, enciptacion y/o tamaño menos pesando. > > Es el modelo imperfecto de una perfecta red de supervivencia.
En estos tienes bastante razón , cuando tienes redes grandes de usuarios , siempre hay algo para saltarse alguna protección , ya sea con Layer7 o squid (En el caso de squid , paginas de proxy's nuevas generalmente) y en el caso de Layer7 mejoras a ofuscación de protocolo. Puedes minimizar el problema por un tiempo , pero despues actualizar varios sistemas es una lata. Actualmente tengo squid transparente + layer7 en algunos lugares que veo (Bloqueos p2p , y redes de ocio tipo msn y facebook) , pero siempre aparece algo nuevo (Tapas 1 hoyo y se abren 10). Saludos. -- Ingeniero de Proyectos OpenSynapse Tel.: 41-2890134 Móvil: 9-1523359