Bloquear P2P com Iptables

Publicado por Diego Ribas Adiers em 17/05/2005

[ Hits: 23.723 ]

0 0

Denuncie Favoritos Indicar Impressora

Bloquear P2P com Iptables

Regras para bloquear protocolos P2P com o firewall iptables no Linux:

/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto bittorrent -j DROP
/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto directconnect -j DROP
/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto gnutella -j DROP
/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto edonkey -j DROP
/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto bearshare -j DROP
/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto winmx -j DROP

Muito útil para instituições de ensino como universidades, colégios, etc.

Outras dicas deste autor

Verificando a configuração de um servidor DNS rapidamente!

Escondendo a versão do BIND

Leitura recomendada

Buscar qualquer tipo de midia/arquivo na internet

Baixando sites recursivamente

CMT - CAIXA.GOV

Buscador de MP3

Distribuição Fedora Core agora com canal IRC

Comentários

[1] Comentário enviado por chamba em 17/05/2005 - 18:29h

Alo, estou a usar o Red Hat EL 3.1 e quero configurar o meu firewall porque estou a ter problems, o pessoal accessa muito xxx pois ele e o meu gateway, webserver e mail server

Dicas please estou aflito.

0 0

[2] Comentário enviado por diego.ribas em 17/05/2005 - 22:43h

A melhor maneira de controlar o acesso à sites na internet é por meio de um servidor proxy autenticado. Para isso vc pode usar o squid. Assim vc pode ter controle de quem visita o q, e pode bloquear conteudos específicos.
Ate+

0 0

[3] Comentário enviado por joseguilherme em 19/05/2005 - 23:24h

O l7 é um módulo muito útil e versátil para iptables, mas lembrando que não há suporte padrão no kernel para ele, é preciso aplicar patche para poder desfrutar dele. Em redes com muito tráfego irá exigir bastante processamento da máquina.

0 0