On Wed, 11 Oct 2006 10:10:37 -0400 "Joel Campos Herrera" <[EMAIL PROTECTED]> wrote:
> Estimados Linuxeros: > > Estoy tratando de bloquear el trafico P2P a traves de IPTables. Baje > l7filter el cual bloquea de buena manera la gran mayoría de los P2P > existentes (Torrent, Kazaa, Emule, imesh, etc); sin embargo el Ares me > está dando dolores de cabeza. > L7 no lo bloquea, porque Ares cambio su protocolo en la última versión > y ya no utiliza paquetes identificables para L7 pues los paquetes se > encuentran encriptados. > > ¿Alguien tiene alguna solución para esto? > > Agradezco cualquier ayuda o comentario que pueda aportar. > > Saludos y gracias unas vez mas. > Hola: 1- l7 bloquea solo el trafico 'de conexion' de ares, el resto como bien decis no lo hace por estar crypt. 2- ayer baje la ultima version de l7 con sus 'patterns', no los probe aun.... pero en el archivo correspondiente al ares, dice que todo sigue igual (o sea, trabaja como dice [1]) y ahi dice que version de ares es la testeada. 3- por lo expresado en [1] no se puede hacer "shaping" de conex. ares. Mi propuesta: identifica al "cliente" y cambia tu politica (policy) de 'ACCEPT todo' a "DENY todo y solo ACCEPT a 'lo que queres'". un abrazo -- Satoru Lucas Shindoi CEL: 03783-15666916 ICQ: 95357247 - Jabber: [EMAIL PROTECTED] Messenger: [EMAIL PROTECTED] - Yahoo: [EMAIL PROTECTED] -------------------------------------------------------------------------- GULCO - Grupo de Usuarios de GNU/Linux Corrientes - www.gulco.linux.org.ar Sistemas de Informacion - DPEC - www.dpec.com.ar LiNEA S.H. - Linux en el NEA Sociedad de Hecho
