> > hola lista tengo un scritp y bueno tengo un problema ... estas reglas que > > tengo ... creo que algo le flata .... a toda la red quiero darle salida a > > http y nada mas y las maquinas 192.168.40.2:3:4 quiero que esas tengan toda > > la salida (kazza ,messenger , y todo) y las demas no quiero que salgan al > > msn y ni salgan por proxy que reglas devo aplicar o estoy aplicando en mal > > orden ... > > > El problema con los messenger (el de msm, o el de Yahoo al menos) es que si > les cortas la salida por sus puertos, salen por el puerto 80, con lo que para > que no funcionen tendr�as que prohibir la navegaci�n por Internet, lo que no > parece muy pr�ctico. Llevo tiempo d�ndole vueltas al problema, pero no he > encontrado la soluci�n, por lo que si alguien la conoce agradecer�a que la > expusiera. >
Creo recordar que hay varios parches que detectan el tipo de tr�fico comparando la firma de este con una base de firmas, as� pueden distinguir el trafico p2p del del messenger y dem�s. Aplicando el parche adecuado al kernel podr�s parar el tr�fico bas�ndote en qu� tipod e tr�fico es y no solo l�mit�ndote al puerto o direcciones origen y destino. No recuerdo ni el nombre del parche ni como configurarlo, pero en bulma[1] hab�a un art�culo muy completo aplicando esto al control de tr�fico de redes p2p. [1] bulmalug.net Saludos Aritz Beraza [Rei] -- Aritz Beraza Garayalde [Rei] ___________________________________________ [ WWW ] http://evangelion.homelinux.net [jabber] rei[en]bulmalug.net
