Buenas CHR Estuve viendo que a http://www.ipp2p.org/ ya no lo mantienen.
Peeero, hace un tiempo, la gente de ipoque, que hace un sistema comercial para DPI, hizo un concurso para adaptar el engine de ellos a iptables. Curiosamente el concurso lo ganó un argentino. Acá está el sitio: http://opendpi.org/ Todavía no lo probé pero les tiro el dato por si a alguien le interesa... Saludos tonys 2011/4/19 Christian Walter Andres <[email protected]>: > Como estas Marco Antonio? > > 2011/4/19 Marco Antonio <[email protected]>: >> buenas.. >> >> quisiera consultarles lo siguiente: >> >> situacion = equipo con 2 placas de red > comparte internet >> >> squid con "navegacion controlada" (listas de sitios habilitados y >> denegados) y si no esta, que pase (despues se analizaran los logs). >> >> iptables input drop sobre la eth0 (internet), menos puerto 22 >> >> si desde la eth1 "sale" , que vuelva a entrar sin que el firewall lo >> detenga en su regreso. >> >> ahora: >> >> hay alguna manera, de bloquear el msn desde el squid + iptables ? >> y que solo puedan "navegar" a internet, y que el ares + P2P + >> cualquier otra cosa, este cerrada ?? > > Para bloquear msn desde squid tenes que poner esta acl : > > acl msnmime req_mime_type ^application/x-msn-messenger$ > > y con esto lo denegas ese tipo de contenido: > > http_access deny msnmime > > y en el firewall pones: > > iptables -I INPUT -p tcp --dport 1863 -j DROP > > y para bloquear P2P con iptables encontre este documento : > > http://jptips.blogspot.com/2009/03/bloquear-p2p-con-iptables.html > > Saludos, Chr. >> >> algun ejemplo para poder bloquear, o usar o tener un iptables fuerte ?? >> >> la idea, es solo usar iptables sin tener que instalar/compilar algo extra... >> >> el archivo en cuestion (basico) que estoy usando es: >> http://pastebin.com/jvnQn2sb >> >> gracias.!!! >> >> >> >> -- >> Marco Antonio de Hoyos >> twitter: @mhoyos >> (011)15-5157-2322 // (011)4268-1557 >> ----------------------------------------------------------------- >> “Cuando existe la voluntad, existen mil recursos. >> Cuando no existe la voluntad, existen mil excusas”. >> Lanux - Grupo de usuarios de GNU/Linux de Lanus >> Visitanos en: http://www.lanux.org.ar >> >> Reglas de etiqueta para el posteo de mensajes a la lista: >> http://www.lanux.org.ar/?page_id=35 >> >> Articulos y noticias por rss: >> http://www.lanux.org.ar/?feed=rss2 >> >> Lanux por irc: >> irc.freenode.net -> #lanux. >> _______________________________________________ >> General mailing list >> [email protected] >> http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general >> > > > > -- > Christian W. Andrés (Chr) > > "La imaginación es más importante que el conocimiento. El conocimiento > es limitado. La imaginación circunda el mundo." > --Albert Einstein (1879-1955) > > web: http://www.lanux.org.ar > Lanux - Grupo de usuarios de GNU/Linux de Lanus > Visitanos en: http://www.lanux.org.ar > > Reglas de etiqueta para el posteo de mensajes a la lista: > http://www.lanux.org.ar/?page_id=35 > > Articulos y noticias por rss: > http://www.lanux.org.ar/?feed=rss2 > > Lanux por irc: > irc.freenode.net -> #lanux. > _______________________________________________ > General mailing list > [email protected] > http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general > Lanux - Grupo de usuarios de GNU/Linux de Lanus Visitanos en: http://www.lanux.org.ar Reglas de etiqueta para el posteo de mensajes a la lista: http://www.lanux.org.ar/?page_id=35 Articulos y noticias por rss: http://www.lanux.org.ar/?feed=rss2 Lanux por irc: irc.freenode.net -> #lanux. _______________________________________________ General mailing list [email protected] http://listas.lanux.org.ar/cgi-bin/mailman/listinfo/general
