Bloquear ITUNES [RESOLVIDO]

leonardufb
(usa Slackware)

Enviado em 17/11/2009 - 15:39h

Boa tarde pessoa, algum de vcs sabem como bloquear o uso do itunes geral na rede. Estou com problemas em alguns usuários, e gostaria de efetuar este bloqueio.

renato_pacheco
(usa Debian)

Enviado em 17/11/2009 - 15:51h

Tente utilizar algum tipo d sniffer (wireshark) no seu servidor pra identificar qual porta (ou quais portas) o Itunes acessa. Essa é uma forma d bloquear.

leonardufb
(usa Slackware)

Enviado em 17/11/2009 - 16:02h

Valeu pelo toque, e ja pensei nisso o negocio e que a unica maq que tenho na rede(Que a diretoria), usa o maldito vista, e nao me deixa scanear, ai entra o outro fator, e por que nao baixa e instala na sua maq, simplesmente por que, estou no gargalo do link e o itunes, tem cerca de 90 mb, mas, monitorando aqui com o iptraf, vi que a maq que esta baixando usa portas acima de 60000, gostaria de saber apenas se nao tem uma porta especifica.

gesousa
(usa Ubuntu)

Enviado em 17/11/2009 - 16:05h

As portas do itunes sào bem documentadas, uma rápida busca no google por itunes/bonjour firewall port


encontrei isso:

3689 TCP iTunes Music Sharing
42000-42999 TCP iTunes Radio streams
554 TCP/UDP QuickTime Streaming Server
6970-9999 UDP QuickTime Streaming Server
7070 UDP QuickTime Streaming Server
5353 UDP Bonjour (mDNSResponder)

fonte: http://support.apple.com/kb/TS1629

renato_pacheco
(usa Debian)

Enviado em 17/11/2009 - 16:08h

Q tipo d arquivo q ele baixa? Vc pode restringuir a velocidade dessa conexão para o mínimo possível com a opção delay_pool no squid. Veja mais em:

http://www.linuxman.pro.br/squid/node/1/node/1/#toc54

leonardufb
(usa Slackware)

Enviado em 17/11/2009 - 16:31h

Sendo que o squid so monitora a porta 80, até onde sei. Não curto esses programas p2p, por isso não conheço seu funcionamento. Eu estava vendo aqui, e ja me deu outra ideia, vou limitar a conexao, to dando uma papirada aqui no HTB, parece bem interessante, e alguns ate usam em controle de internet a radio..conhece?

leonardufb
(usa Slackware)

Enviado em 17/11/2009 - 16:51h

Exatamente isso que estava atras, as portas que ele usa, vlw, ai pela força brother, fico devendo, olha, nao esquece o meu nick, leonardufb, qualquer coisa tamo ai, vou testar e posto aqui o resultado......Fwl

gesousa
(usa Ubuntu)

Enviado em 17/11/2009 - 16:52h

htb e cbq, são utilizados a muito tempo para fazer qos e traffic shaper na banda, se for utilizar o htb, procure então pela configuração de squid com cache full, assim vc libera o que tiver no cache...

agora se é para bloquear o itunes basta bloquear as portas que te passei com iptables, eu mesmo já gosto de fazer ao contrário, no iptables gosto de colocar todas as politicas negando, e libero so as portas que preciso, e mais trabalhoso, mas acho que mais dificil de esquecer algo...

Para p2p uso modulo do iptables layer7, que resolve o problema...

leonardufb
(usa Slackware)

Enviado em 18/11/2009 - 13:46h

O bloqueio das portas resolveu o meu problema, gostaria de agradecer a todos que me deram uma força. E vou dar uma papirada melhor no uso do HTB, pois, achei super interessante, e evita de alguns ficarem reclamando da velocidade da net. Qualquer coisa tamo ai.......

hkelmer
(usa FreeBSD)

Enviado em 08/02/2013 - 11:57h

amigos me ensinem como fazer esse bloqueio de portas do itunes pelo iptables, pois sou novato no pfsense.. obrigado..