Bloquear P2P com Iptables

Publicado por Diego Ribas Adiers em 17/05/2005

[ Hits: 24.016 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Bloquear P2P com Iptables



Regras para bloquear protocolos P2P com o firewall iptables no Linux:

/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto bittorrent -j DROP
/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto directconnect -j DROP
/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto gnutella -j DROP
/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto edonkey -j DROP
/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto bearshare -j DROP
/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto winmx -j DROP

Muito útil para instituições de ensino como universidades, colégios, etc.

Outras dicas deste autor

Escondendo a versão do BIND

Verificando a configuração de um servidor DNS rapidamente!

Leitura recomendada

Conectando Red Hat 9 usando qualquer tipo de conexão ADSL

Visualizar vídeos feitos em Adobe Flash no Google Chrome usando Ubuntu 64 bits

Adobe Flash Player "Square" ou o novo flash 64 bits NATIVO para Linux e outros SOs

Squid - Forçando a usar IPv4

Bloqueando propagandas no Youtube e outros sites com o uBlocker Origin

  

Comentários
[1] Comentário enviado por chamba em 17/05/2005 - 18:29h

Alo, estou a usar o Red Hat EL 3.1 e quero configurar o meu firewall porque estou a ter problems, o pessoal accessa muito xxx pois ele e o meu gateway, webserver e mail server

Dicas please estou aflito.

[2] Comentário enviado por diego.ribas em 17/05/2005 - 22:43h

A melhor maneira de controlar o acesso à sites na internet é por meio de um servidor proxy autenticado. Para isso vc pode usar o squid. Assim vc pode ter controle de quem visita o q, e pode bloquear conteudos específicos.
Ate+

[3] Comentário enviado por joseguilherme em 19/05/2005 - 23:24h

O l7 é um módulo muito útil e versátil para iptables, mas lembrando que não há suporte padrão no kernel para ele, é preciso aplicar patche para poder desfrutar dele. Em redes com muito tráfego irá exigir bastante processamento da máquina.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Criptografando sua Home com Gocryptfs para tristeza do meliante

A Involução do Linux e as Lambanças Desnecessárias desde o seu Lançamento

O Journal no Linux para a guarda e consulta de logs do sistema

A evolução do Linux e as mudanças que se fazem necessárias desde o seu lançamento

Solid RELAÇÃO COM GOF

Dicas

Nelogica disponibiliza nova versão que permite operação sem instalar o software no seu Pc - Profit WEB

Discos que não instalam o sistema por erro MBR/GPT no Linux

Hospedagem de Mangás com Kavita e Docker para Acesso Remoto via Tailscale

Aplicar tema e ícones do Ubuntu Cinnamon no Arch Linux sem AUR

Sway no Arch Linux: configuração Inicial sem enrolação

Tópicos

Dual boot. (5)

Enquete: qual bloco de código C++ é mais legível? (3)

Instalação do driver Epson L3150 [RESOLVIDO] (5)

Continuando meus tópicos anteriores (7)

Configurar cloudflare via terminal (1)

Top 10 do mês

Scripts

[Shell Script] atualizar_kernel.sh

[Shell Script] Flatctl

[Shell Script] yad-clamav

[Shell Script] imageDownloader

[Shell Script] Flatpak manager

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: