Bloquear p2p e Torrent [RESOLVIDO]

faosfbi
(usa Ubuntu)

Enviado em 20/09/2010 - 14:19h

Olá pessoal!

Tenho um firewall linux com duas interfaces de internet (load balance) e distribuindo para uma interface de rede interna sendo trafegado pelo Squid com autenticação.
Com o squid e iptables consigo bloquear todos os sites e serviços indevidos de acordo com a política da empresa.
Porem, tem alguns usuários sacanas, que instalam o Bittorrent e outros softwares de compartilhamento por torrent ou p2p que estão destruindo os meus links.

Pesquisei e estou pesquisando na internet varias soluções por iptables para bloquear as portas utilizadas por estes softwares, porem até agora nenhuma consegue bloquear estes malditos.

Por favor, alguém já conseguiu bloquear estas pragas dentro do ambiente corporativo?

Muito obrigado!
Fábio Alves Oliveira Silva

renato_pacheco
(usa Debian)

Enviado em 20/09/2010 - 14:38h

Velim, vc tem q barrar as portas padrões d bittorrent e p2p conhecidos, tipo a porta 4662 TCP, por exemplo. Vc teria q pesquisar pra pegar as portas. Outra coisa é bloquear os servidores d conexão (q vai ser mais eficiente). Pesquise no google quais os servidores e bloqueie-os.

vmmello
(usa Slackware)

Enviado em 20/09/2010 - 16:22h

Tentar bloquear portas e IPs específicos é difícil (senão impossível) porque esses programas funcionam em qualquer porta e tem muitas redes de destino.

Se na sua rede o acesso a portas externas é restrito, e a maior parte do tráfego passa pelo squid, dá pra usar o módulo Layer7 do iptables pra inspecionar o conteúdo que passa pelas portas liberadas e permitir o tráfego apenas para determinado tipo de protocolo. Assim o tráfego de torrent e outros protocolos seria bloqueado.

Tem vários artigos no Viva o Linux sobre o Layer7. Por exemplo:
http://www.vivaolinux.com.br/artigo/Iptables-+-Layer7/

Uma outra alternativa (que não bloqueia o tráfego) é usar traffic shaping e deixar mais lento o acesso às portas desconhecidas.

Esse tipo de bloqueio é difícil de implementar em universidades e outros lugares onde tem muitos perfis de usuários e eles tem muita liberdade pra acesso a Internet.

Neo_X
(usa CentOS)

Enviado em 03/01/2013 - 22:55h

Olá

Qual foi a solução para o bloqueio, estou com o mesmo problema.

skldias
(usa Slackware)

Enviado em 10/01/2013 - 01:51h

Posta a solução pra todos Fabio!

skldias
(usa Slackware)

Enviado em 10/01/2013 - 01:51h

Posta a solução pra todos Fabio!

esperantoh
(usa Slackware)

Enviado em 05/09/2013 - 14:08h

http://xtables-addons.sourceforge.net/
http://puppetlinux.blogspot.com.br/2013/03/iptables-drop-p2p.html

Tecoberg
(usa Ubuntu)

Enviado em 10/12/2013 - 14:39h

Olá amigos.

O bitorrent trabalha com portas udp. Assim, você poderá bloquear estas portas com o iptables.
Adicione esta regra no final do seu script para o firewall e tenha certeza que portas udps importantes foram explicitamente abertas. Por exemplo a porta 53 (DNS)


iptables -A FORWARD -s <sua rede ou ip> -p udp -j DROP
iptables -A FORWARD -d <sua rede ou ip> -p udp -j DROP

Abraços