Re: Bloqueo P2P en red
En fin. ¿alquien me puede decir como bloquear completamente los programas p2p de una red administrada por squid e iptables?? Lo -- Atte, Juan Cristóbal Olivares חואנכרי == Renovarse o morir: Mi PC de los sesenta tenía veinte mil militantes. Y mi PC del siglo XXI tiene cuarenta gigabytes.
Re: Bloqueo P2P en red
2009/3/23 Juan C. Olivares juan...@juancri.com En fin. ¿alquien me puede decir como bloquear completamente los programas p2p de una red administrada por squid e iptables?? Ahora sí.. Lo que deberías hacer es bloquear todo y abrir sólo lo que necesitas. El resto de los filtros los deberías hacer con Squid. Por ejemplo, podrías configurar Squid para que no permita el acceso a los servidores de Ares o el programa P2P que estés usando. No conozco el protocolo, pero seguramente se conecta a un servidor central primero. Otros programas querrían utilizar el puerto 80, pero no usando HTTP y Squid va a parar esos requerimientos automáticamente (a menos que aceptes el método CONNECT en el proxy). -- Atte, Juan Cristóbal Olivares חואנכרי == Renovarse o morir: Mi PC de los sesenta tenía veinte mil militantes. Y mi PC del siglo XXI tiene cuarenta gigabytes.
Re: Outlook en squid sin iptables
2009/3/22 listali...@tecnocreativo.cl: Estimados miembros. ¿se puede tener una red administrada por squid completamente, sinal usar iptables, .. Squid es sólo proxy para http, httpd y ftp. Por otro lado lo que indicas es incorrecto, puedes colocar reglas en iptables que impidan navegar, obligando el uso del proxy...incluso con iptables puedes hacer que el proxy sea transparente. Atte -- Jorge Palma Escobar Ingeniero de Sistemas Red Hat Linux Certified Engineer Certificate Nº 804005089418233
Re: Bloqueo P2P en red
listali...@tecnocreativo.cl escribió: Señores. Estuve investigando como bloquear los famosos clientes de descarga P2P (ares, emule, etc). y en muchos foros encontre que decian que al hacerlo por iptables, programas como el ares saltaban el bloquea, ya que van cambiando sus puertos de conexion para forzar conexion. Pense en bloquear todos los puertos, y abrir los necesarios (80, 8080, los puertos del correo electronico y alguno por ahi de aplicaciones). pero me dijeron que el desgraciado ares, tambien se puede conectar por el puerto 80. En fin. ¿alquien me puede decir como bloquear completamente los programas p2p de una red administrada por squid e iptables?? Saludos Orlando No quiero ser prehistorico pero viste Jurasic Park? La vida de abre camino dijo Malcom (el matematico). Con P2P pasa algo simimlar: Puedes minimizarlo un tiempo con L7, proxy, bloqueos totales de puertos, etc, pero la red P2P siempre se abrira camino, por el puerto, protocolo, enciptacion y/o tamaño menos pesando. Es el modelo imperfecto de una perfecta red de supervivencia. -- = Miguel A. Oyarzo O. Ingeniería Redes y Comunicaciones Linux User: # 483188 - counter.li.org Austro Internet S.A. INALAMBRICA S.A. Teléfono: [+05661] 710030 Punta Arenas - Chile =
Re: Bloqueo P2P en red
listali...@tecnocreativo.cl escribió: Señores. Estuve investigando como bloquear los famosos clientes de descarga P2P (ares, emule, etc). y en muchos foros encontre que decian que al hacerlo por iptables, programas como el ares saltaban el bloquea, ya que van cambiando sus puertos de conexion para forzar conexion. Pense en bloquear todos los puertos, y abrir los necesarios (80, 8080, los puertos del correo electronico y alguno por ahi de aplicaciones). pero me dijeron que el desgraciado ares, tambien se puede conectar por el puerto 80. Esta es una idea inútil. Los malos (que usan P2P) van a seguir usándolo por vías ocultas. Mientras tanto los buenos (los que quieren usar los múltiples servicios de internet, no necesariamente aquellos que tú quieres darles sino otros de los que ni siquiera has oído hablar, no van a poder porque a un administrador fascista se le ocurrió una idea idiota. PS: si optas por abrir solo lo necesario (una idea muy poco feliz) no te olvides de abrir también el port 587. -- Alvaro Herrerahttp://www.advogato.org/person/alvherre I call it GNU/Linux. Except the GNU/ is silent. (Ben Reiter)
Re: Bloqueo P2P en red
On Mon, 23 Mar 2009 10:22:13 +0100, Miguel Oyarzo O. ad...@aim.cl wrote: listali...@tecnocreativo.cl escribió: Señores. Estuve investigando como bloquear los famosos clientes de descarga P2P (ares, emule, etc). y en muchos foros encontre que decian que al hacerlo por iptables, programas como el ares saltaban el bloquea, ya que van cambiando sus puertos de conexion para forzar conexion. Pense en bloquear todos los puertos, y abrir los necesarios (80, 8080, los puertos del correo electronico y alguno por ahi de aplicaciones). pero me dijeron que el desgraciado ares, tambien se puede conectar por el puerto 80. En fin. ¿alquien me puede decir como bloquear completamente los programas p2p de una red administrada por squid e iptables?? Saludos Orlando No quiero ser prehistorico pero viste Jurasic Park? La vida de abre camino dijo Malcom (el matematico). Con P2P pasa algo simimlar: Puedes minimizarlo un tiempo con L7, proxy, bloqueos totales de puertos, etc, pero la red P2P siempre se abrira camino, por el puerto, protocolo, enciptacion y/o tamaño menos pesando. Es el modelo imperfecto de una perfecta red de supervivencia. En estos tienes bastante razón , cuando tienes redes grandes de usuarios , siempre hay algo para saltarse alguna protección , ya sea con Layer7 o squid (En el caso de squid , paginas de proxy's nuevas generalmente) y en el caso de Layer7 mejoras a ofuscación de protocolo. Puedes minimizar el problema por un tiempo , pero despues actualizar varios sistemas es una lata. Actualmente tengo squid transparente + layer7 en algunos lugares que veo (Bloqueos p2p , y redes de ocio tipo msn y facebook) , pero siempre aparece algo nuevo (Tapas 1 hoyo y se abren 10). Saludos. -- Ingeniero de Proyectos OpenSynapse Tel.: 41-2890134 Móvil: 9-1523359
Re: Bloqueo P2P en red
muy sierto todo lo que han dicho al respecto de los programas p2p pero pasa que el instituto donde estudio tiene bloquedos estos programas, por lo que se utilizan windows y pueden bloquear los p2p sin problema como en linux no va a ver una wea que sirva para parar estos programas imparables no soy un genio en informatica pero cada dia aprendo mas y quiero seguir aprendiendo si alguien sabe o tiene alguna idea al respecto de este tema seria interesante que lo plantee para porder darle solucion de una vez por toda
Google Summer of Code!
[Algo OT, pero IMHO vale la pena el potencial coscacho de parte del Profe.] Para los que estén estudiando (sea diurno, vespertino o tomando un curso en particular), y para los que tienen acceso para difundir noticias entre los estudiantes: Hoy empezó el periodo de inscripción de proyectos para el GSoC 2009. Para quienes no sepan, el Summer of Code es una oportunidad increíble para (aprender a) desarrollar software open source y ser pagado por ello! (y por Google!!). Los detalles están en http://socghop.appspot.com/document/show/program/google/gsoc2009/faqs. Para participar, hay que presentar una propuesta para trabajar en alguno de los proyectos aceptados (Ver http://socghop.appspot.com/program/accepted_orgs/google/gsoc2009). Normalmente si uno se integra en las listas de correo o en el IRC del proyecto donde uno quiere trabajar y consigue ayuda de parte de la propia comunidad para escribir o perfeccionar la propuesta, hay buenas probabilidades de ser aceptado. El plazo para las propuestas es hasta el 4 de Abril, así que hay que animarse y moverse más o menos rápido ;-) Saludos, -- Leo Soto M. http://blog.leosoto.com
Re: Bloqueo P2P en red
Donde trabajo utilizamos ipp2p para bloquear el trafico p2p funciona muy bien, la pagina oficial http://www.ipp2p.org/ aquí hay mas información http://www.ecualug.org/?q=2007/04/03/forums/como_instalar_ipp2p_para_control_de_p2p ellos creo que desarrollaron un proyecto que es un RPM. Espero sea de utilidad. Saludos. Sebastián zerobatu escribió: muy sierto todo lo que han dicho al respecto de los programas p2p pero pasa que el instituto donde estudio tiene bloquedos estos programas, por lo que se utilizan windows y pueden bloquear los p2p sin problema como en linux no va a ver una wea que sirva para parar estos programas imparables no soy un genio en informatica pero cada dia aprendo mas y quiero seguir aprendiendo si alguien sabe o tiene alguna idea al respecto de este tema seria interesante que lo plantee para porder darle solucion de una vez por toda
Desarrollo aplicaciones Mobiles
Hola, aqui nuevamente para pediros su orientación, Existe alguna herramienta o entorno de trabajo que me permita desarrollar aplicaciones para dispositivos mobiles basado en software libre, algo así como el J2ME pero que no sea este?, Alguna tiene alguna referencia que me permita iniciarme en este tipo de desarrollo? gracias Graciela
