Re: RES: bloquear p2p
Implementei este filtro na minha rede com algumas regras: iptables -t mangle -N p2p iptables -t mangle -A p2p -p tcp -m layer7 --l7proto gnutella -j DROP iptables -t mangle -A p2p -p tcp -m layer7 --l7proto edonkey -j DROP iptables -t mangle -A p2p -p tcp -m layer7 --l7proto fasttrack -j DROP iptables -t mangle -A p2p -p tcp -m layer7 --l7proto imesh -j DROP iptables -t mangle -A p2p -p tcp -m layer7 --l7proto bittorrent -j DROP iptables -t mangle -A p2p -p tcp -m layer7 --l7proto directconnect -j DROP iptables -t mangle -A p2p -p tcp -m layer7 --l7proto napster -j DROP iptables -t mangle -A p2p -p tcp -m layer7 --l7proto soulseek -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto gnutella -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto edonkey -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto fasttrack -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto imesh -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto bittorrent -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto directconnect -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto napster -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto soulseek -j DROP iptables -t mangle -A PREROUTING -j p2p iptables -t mangle -A POSTROUTING -j p2p Porém o que percebi que a rede ficou muito lenta tentando dropar estes pacotes. Ainda não fiz testes completos, usei somente por curiosidade. Em 12/07/07, Rodrigo - Y! [EMAIL PROTECTED] escreveu: Foi este tutorial que eu segui, mais ainda implementei em grande escala. Resumindo, funciona e funciona bem. Ats. Daniel wrote: Eu utilizo em minha rede o bloqueio p2p com o layer7 e, ao contrário do que vc acredita, o desempenho de minha rede melhorou e muito... acredito que os downloads em p2p estavam sobrecarregando a banda, agora até o login das máquinas do servidor são mais rápidos... Não fiz uma análise de tráfego com programas, mas a mudança é perceptível. Caso queria tentar, utilizei o manual do Marcelo no viva o linux e funcionou de prima... http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6587 Se tiver problemas, escreva. []'s daniel Alguém já implantou este tipo de filtro em uma rede com 100 máquinas ? Acredito deixar lento a navegação. -- Rodrigo - Y! Linux user number 366601 Curitiba/PR. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RES: RES: bloquear p2p
Eu dropei pela tabela filter mesmo, no forward, não sei se tem haver, mas minha rede está ótima, até melhor que antes... :-) _ De: Alex Bruno [mailto:[EMAIL PROTECTED] Enviada em: sexta-feira, 13 de julho de 2007 11:55 Para: Rodrigo - Y! Cc: debian-user-portuguese@lists.debian.org Assunto: Re: RES: bloquear p2p Implementei este filtro na minha rede com algumas regras: iptables -t mangle -N p2p iptables -t mangle -A p2p -p tcp -m layer7 --l7proto gnutella -j DROP iptables -t mangle -A p2p -p tcp -m layer7 --l7proto edonkey -j DROP iptables -t mangle -A p2p -p tcp -m layer7 --l7proto fasttrack -j DROP iptables -t mangle -A p2p -p tcp -m layer7 --l7proto imesh -j DROP iptables -t mangle -A p2p -p tcp -m layer7 --l7proto bittorrent -j DROP iptables -t mangle -A p2p -p tcp -m layer7 --l7proto directconnect -j DROP iptables -t mangle -A p2p -p tcp -m layer7 --l7proto napster -j DROP iptables -t mangle -A p2p -p tcp -m layer7 --l7proto soulseek -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto gnutella -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto edonkey -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto fasttrack -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto imesh -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto bittorrent -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto directconnect -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto napster -j DROP iptables -t mangle -A p2p -p udp -m layer7 --l7proto soulseek -j DROP iptables -t mangle -A PREROUTING -j p2p iptables -t mangle -A POSTROUTING -j p2p Porém o que percebi que a rede ficou muito lenta tentando dropar estes pacotes. Ainda não fiz testes completos, usei somente por curiosidade. Em 12/07/07, Rodrigo - Y! [EMAIL PROTECTED] escreveu: Foi este tutorial que eu segui, mais ainda implementei em grande escala. Resumindo, funciona e funciona bem. Ats. Daniel wrote: Eu utilizo em minha rede o bloqueio p2p com o layer7 e, ao contrário do que vc acredita, o desempenho de minha rede melhorou e muito... acredito que os downloads em p2p estavam sobrecarregando a banda, agora até o login das máquinas do servidor são mais rápidos... Não fiz uma análise de tráfego com programas, mas a mudança é perceptível. Caso queria tentar, utilizei o manual do Marcelo no viva o linux e funcionou de prima... http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6587 Se tiver problemas, escreva. []'s daniel Alguém já implantou este tipo de filtro em uma rede com 100 máquinas ? Acredito deixar lento a navegação. -- Rodrigo - Y! Linux user number 366601 Curitiba/PR. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RES: bloquear p2p
Eu utilizo em minha rede o bloqueio p2p com o layer7 e, ao contrário do que vc acredita, o desempenho de minha rede melhorou e muito... acredito que os downloads em p2p estavam sobrecarregando a banda, agora até o login das máquinas do servidor são mais rápidos... Não fiz uma análise de tráfego com programas, mas a mudança é perceptível. Caso queria tentar, utilizei o manual do Marcelo no viva o linux e funcionou de prima... http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6587 Se tiver problemas, escreva. []'s daniel Alguém já implantou este tipo de filtro em uma rede com 100 máquinas ? Acredito deixar lento a navegação.
Re: RES: bloquear p2p
Foi este tutorial que eu segui, mais ainda implementei em grande escala. Resumindo, funciona e funciona bem. Ats. Daniel wrote: Eu utilizo em minha rede o bloqueio p2p com o layer7 e, ao contrário do que vc acredita, o desempenho de minha rede melhorou e muito... acredito que os downloads em p2p estavam sobrecarregando a banda, agora até o login das máquinas do servidor são mais rápidos... Não fiz uma análise de tráfego com programas, mas a mudança é perceptível. Caso queria tentar, utilizei o manual do Marcelo no viva o linux e funcionou de prima... http://www.vivaolinux.com.br/artigos/verArtigo.php?codigo=6587 Se tiver problemas, escreva. []'s daniel Alguém já implantou este tipo de filtro em uma rede com 100 máquinas ? Acredito deixar lento a navegação. -- Rodrigo - Y! Linux user number 366601 Curitiba/PR. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
RES: bloquear p2p
Carlos, existe uma ferramenta no sourceforge.net chamada iptables-p2p (http://sourceforge.net/projects/iptables-p2p). Ele funciona fazendo uma análise do layer do protocolo e assim identifica o que é p2p e o que não é.. aí é só barrar com umas regrinhas que vc encontra prontas no google... Se não me engano, o Coyote Linux vem com ele compilado, caso vc queira fazer um teste... mas não tenho certeza... Espero ter ajudado Um abraço, Daniel _ De: Carlos Alberto [mailto:[EMAIL PROTECTED] Enviada em: quarta-feira, 16 de maio de 2007 22:45 Para: [EMAIL PROTECTED]; Lista Debian Assunto: bloquear p2p Peesoal, já tentei de tudo mas nao consigo bloquear download através de p2p, Como eu os bloqueio? uso squid transparente e iptables debian etch -- Cumprimentos Carlos Alberto Mota Castro (Maranhão) Estudante de Engenharia Elétrica UNESP - FEIS - Ilha Solteira Usuário GNU/Linux
