Implementei este filtro na minha rede com algumas regras:
iptables -t mangle -N p2p
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto gnutella -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto fasttrack -j DROP
@lists.debian.org
Assunto: Re: RES: bloquear p2p
Implementei este filtro na minha rede com algumas regras:
iptables -t mangle -N p2p
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto gnutella -j DROP
iptables -t mangle -A p2p -p tcp -m layer7 --l7proto edonkey -j DROP
iptables -t mangle -A p2p -p
Eu utilizo em minha rede o bloqueio p2p com o layer7 e, ao contrário do que
vc acredita, o desempenho de minha rede melhorou e muito... acredito que os
downloads em p2p estavam sobrecarregando a banda, agora até o login das
máquinas do servidor são mais rápidos...
Não fiz uma análise de tráfego
Foi este tutorial que eu segui, mais ainda implementei em grande escala.
Resumindo, funciona e funciona bem.
Ats.
Daniel wrote:
Eu utilizo em minha rede o bloqueio p2p com o layer7 e, ao contrário do que
vc acredita, o desempenho de minha rede melhorou e muito... acredito que os
downloads em
Carlos, existe uma ferramenta no sourceforge.net chamada iptables-p2p
(http://sourceforge.net/projects/iptables-p2p).
Ele funciona fazendo uma análise do layer do protocolo e assim identifica o
que é p2p e o que não é.. aí é só barrar com umas regrinhas que vc encontra
prontas no google...
5 matches
Mail list logo