a mi me ha funcionado rebien usando ... http://www.ipp2p.org/
El mié, 11-10-2006 a las 10:10 -0400, Joel Campos Herrera escribió: > Estimados Linuxeros: > > Estoy tratando de bloquear el trafico P2P a traves de IPTables. Baje > l7filter el cual bloquea de buena manera la gran mayorÃa de los P2P > existentes (Torrent, Kazaa, Emule, imesh, etc); sin embargo el Ares me > está dando dolores de cabeza. > L7 no lo bloquea, porque Ares cambio su protocolo en la última versión > y ya no utiliza paquetes identificables para L7 pues los paquetes se > encuentran encriptados. > > ¿Alguien tiene alguna solución para esto? > > Agradezco cualquier ayuda o comentario que pueda aportar. > > Saludos y gracias unas vez mas. ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: http://listas.inf.utfsm.cl/pipermail/linux/attachments/20061011/478fdc0d/attachment.html From [EMAIL PROTECTED] Wed Oct 11 19:27:20 2006 From: [EMAIL PROTECTED] (Joel Campos Herrera) Date: Wed Oct 11 19:14:04 2006 Subject: Bloqueo de P2P (Ares) In-Reply-To: <[EMAIL PROTECTED]> References: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> Message-ID: <[EMAIL PROTECTED]> 2006/10/11, Rodrigo Perez <[EMAIL PROTECTED]>: > El mié, 11-10-2006 a las 16:55 -0400, Joel Campos Herrera escribió: > > Gracias Estimados por sus respuestas. > > > > De nada :) > > > Estoy probando esto en un equipo cargado con una distribución de IPCOP > > y estuve revisando el script del cortafuegos y aparentemente tiene > > deshabilitado el forwarding. > > > > Pues haberlo dicho antes, para ipcop tienes algunos addons que manejan > filtros l7, y puedes descargar en > http://mh-lantech.css-hamburg.de/ipcop/download.php > > Saludos > > > > De hecho, esos son los que estoy usando, pero googleando y googleando...averigue que el protocolo de Ares en sus ultimas versiones cambió, por lo que L7 es ineficiente a la hora de filtrarlo. Ahora bien, como mencionan los amigos mas adelante, revisando en profundidad el script de IPTables, encontre la linea del forwarding y procedí a deshabilitarla con lo que cayó todo el tráfico, excepto el de la puerta 80 por lo que puedo navegar por los sitios web. Lo que me llamó la atención es que Messenger no saliera a través de esta puerta...simplemente no se conecta. ¿Tiene que ver esto algo con SQUID que las hace de proxy en IPCOP de forma transparente? Por si acaso, desactive el filtro L7 para Messenger pensando que podría ser eso, pero nada. y otra duda... si alguien maneja mejor IPCop, ¿el forwarding se puede hacer a traves de IPCop o solamente metiendole mano al script de iptables? Saludos a todos y gracias una vez mas P.D. Le recuerdo que es IPCOP el que está montado, por lo que actúa como Proxy y Cortafuegos
