Re: Bloqueando Kazaa com IPTables
|Pessoal, | |tenho um server linux na minha rede interna por onde passa todo o trafego da |rede interna para o roteador ligado na antena da internet via rádio. |Estou tendo sérios problemas com o massivo uso do Kazaa pelos meus usuários e |não adianta tentar conscientizá-los disto, eles continuam baixando arquivos sem |parar e detonando a banda da minha rede. |Não sou um expert em IPTables por isso gostaria de saber se tem e como faço pra |barrar o Kazaa na minha rede. Ah, não sei se ajuda, mas eu também tenho squid |instalado neste server. Olá, A única maneira que encontrei de fechar o kazaa (e todos os seus semelhantes, edonkey, emule, etc...) foi fechando todo o acesso externo a partir de minha rede interna, direcionei as portas 443 e 80 para passar pelo meu proxy, e só liberei para fora portas e sites específicos como a porta 110 para o site uol.com.br (para leitura de email pop3). Um exemplo de como fiz isso pode ser encontrado nesse script que fiz: http://henrique.ital.org.br/documentacao/iptables-firewall Espero ter ajudado, []'s Henrique -- Henrique Pedroni Neto Administrador de Rede - ITAL (http://www.ital.org.br) E-mail: [EMAIL PROTECTED] UIN: 8146255 Dúvidas sobre Debian? Visite o Rau-Tu: http://rautu.cipsga.org.br One foot to rule them all - GNOME pgplfPAjWEB7b.pgp Description: PGP signature
Bloqueando Kazaa com IPTables
Pessoal, tenho um server linux na minha rede interna por onde passa todo o trafego da rede interna para o roteador ligado na antena da internet via rádio. Estou tendo sérios problemas com o massivo uso do Kazaa pelos meus usuários e não adianta tentar conscientizá-los disto, eles continuam baixando arquivos sem parar e detonando a banda da minha rede. Não sou um expert em IPTables por isso gostaria de saber se tem e como faço pra barrar o Kazaa na minha rede. Ah, não sei se ajuda, mas eu também tenho squid instalado neste server. Grato, Marcelo.
Re: Bloqueando Kazaa com IPTables
Marcelo, no iptables adicione a seguintes linhas ao seu script: iptables -A FORWARD --dport 1214 -j REJECT iptables -A FORWARD -d 213.248.112.0/24 -j REJECT quanto ao squid nao ha necessidade de mexer nele pois ele nao prove acesso a servicos que nao sejam ftp , http ou https. Agney Lopes Roth Ferraz [EMAIL PROTECTED] On Tue, 13 May 2003 15:13:16 -0300 (BRT), Marcelo [EMAIL PROTECTED] wrote : Pessoal, tenho um server linux na minha rede interna por onde passa todo o trafego da rede interna para o roteador ligado na antena da internet via rádio. Estou tendo sérios problemas com o massivo uso do Kazaa pelos meus usuários e não adianta tentar conscientizá-los disto, eles continuam baixando arquivos sem parar e detonando a banda da minha rede. Não sou um expert em IPTables por isso gostaria de saber se tem e como faço pra barrar o Kazaa na minha rede. Ah, não sei se ajuda, mas eu também tenho squid instalado neste server. Grato, Marcelo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] - Ágney Lopes Roth Ferraz [EMAIL PROTECTED] http://www.linuxhome.com.br/agney/
RES: Bloqueando Kazaa com IPTables
Marcelo, tai uma coisa complicada, o kazaa funciona na porta 1214, mas se vc bloquear esta porta ele procura a proxima livre, estão temos uma grave problema. O ideal é vc desabilitar o mascaramento de portas ou liberar somente as portas que vc precisa(email, ftp, etc...). Ou ainda colocar o CBQ(shaper) para limitar a banda do kazaa. dê uma lida neste documento ele vai te ajudar: http://www.ital.org.br/~henrique/documentacao/Bandwidth-Limiting-HOWTO.txt Diorgenes Mello -Mensagem original- De: Marcelo [mailto:[EMAIL PROTECTED] Enviada em: terça-feira, 13 de maio de 2003 15:13 Para: debian-user-portuguese@lists.debian.org Assunto: Bloqueando Kazaa com IPTables Pessoal, tenho um server linux na minha rede interna por onde passa todo o trafego da rede interna para o roteador ligado na antena da internet via rádio. Estou tendo sérios problemas com o massivo uso do Kazaa pelos meus usuários e não adianta tentar conscientizá-los disto, eles continuam baixando arquivos sem parar e detonando a banda da minha rede. Não sou um expert em IPTables por isso gostaria de saber se tem e como faço pra barrar o Kazaa na minha rede. Ah, não sei se ajuda, mas eu também tenho squid instalado neste server. Grato, Marcelo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Bloqueando Kazaa com IPTables
iptables -A FORWARD --dport 1214 -j REJECT iptables -A FORWARD -d 213.248.112.0/24 -j REJECT o iptables diz q o argumento --dport nao eh valido!! veja: iptables v1.2.7a: Unknown arg `--dport' Try `iptables -h' or 'iptables --help' for more information. OK sera q eh a versao do iptables q estou usando?!
Re: Bloqueando Kazaa com IPTables
Não, é que para usar o dport você precisa especificar o protocolo. -p tcp --dport 12345 por exemplo. Marckus Selbach Neto - Original Message - o iptables diz q o argumento --dport nao eh valido!! veja: iptables v1.2.7a: Unknown arg `--dport' Try `iptables -h' or 'iptables --help' for more information. OK sera q eh a versao do iptables q estou usando?!
Re: Bloqueando Kazaa com IPTables
On Tue, May 13, 2003 at 03:13:16PM -0300, Marcelo wrote: tenho um server linux na minha rede interna por onde passa todo o trafego da rede interna para o roteador ligado na antena da internet via r?dio. Estou tendo s?rios problemas com o massivo uso do Kazaa pelos meus usu?rios e n?o adianta tentar conscientiz?-los disto, eles continuam baixando arquivos sem parar e detonando a banda da minha rede. N?o sou um expert em IPTables por isso gostaria de saber se tem e como fa?o pra barrar o Kazaa na minha rede. Ah, n?o sei se ajuda, mas eu tamb?m tenho squid instalado neste server. N?s tivemos problemas com o uso do KazaA tamb?m por?m n?o barramos o seu uso apenas implementamos um controle de banda atrav?s do CBQ. -- Leonardo Thozo [EMAIL PROTECTED] Debian GNU/Linux http://www.br.debian.org BA86 3E36 2B37 2266 AF87 9221 CF10 F62A 8B6C B55E
