Re: Consejos bloquear soft P2p en una red
meno te recomiendo tambien hacer uso de las delay pools que trae el Squid en sus ultimas versiones ok, con esto puedes resolver limitar el ancho de banda de tu red a los usuarios que te estan sacando las tripas ... salu2 _ »» Sistema de Correos Facultad de Cultura Física -- Camagüey -- Cuba «« » Administrado por GESPRO (Grupo de Estudio de Software y Proyectos) « » Este mensaje ha sido analizado con MDaemon Kaspersky Antivirus « -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejos bloquear soft P2p en una red
El 17/05/07, Luis Miguel R. [EMAIL PROTECTED] escribió: El jueves, 17 mayo del 2007 a las 01:31:32, Felix Perez escribió: Hola amigos, tengo una red con mas o menos 30 usuarios que comparten internet y los p2p estan causando estragos, he intentado bloquear puertos por el router (un dlink) e igual salen, he pensado en instalar un servidor squid con iptables pero estoy verde aun en esto, ademas necesito dejar pasar skype y/o msn, ya que son estudiantes y necesitan comunicarse con sus familias. se puede bloquear usando squid en modo trasparente? Hola, por un lado, si que puedes establecer filtros en squid teniendolo en modo transparente, pero no es lo que buscas, así no vas a bloquear las aplicaciones P2P. se puede bloquear por programa y no por puerto? Por programa no, el cortafuegos no sabe que programa están usando los clientes, lo que si se puede hacer es bloquear por protocolo de datos, que tal vez es lo que querías decir. Lo que necesitas es un cortafuegos a nivel de aplicación (application level firewall), o sea, un software capaz de identificar un determinado protocolo de datos independientemente del puerto usado, en linux hay varias opciones, como tu interés se centra en el P2P te recomendaría ip2p, http://www.ipp2p.org/, es un módulo para iptables que te da esa funcionalidad, con una regla en tu cortafuegos tienes solucionado el tema. Un saludo. Gracias por la ayuda, por mientras me seguire documentando. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED] -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista
Consejos bloquear soft P2p en una red
Hola amigos, tengo una red con mas o menos 30 usuarios que comparten internet y los p2p estan causando estragos, he intentado bloquear puertos por el router (un dlink) e igual salen, he pensado en instalar un servidor squid con iptables pero estoy verde aun en esto, ademas necesito dejar pasar skype y/o msn, ya que son estudiantes y necesitan comunicarse con sus familias. se puede bloquear usando squid en modo trasparente? se puede bloquear por programa y no por puerto? estoy recien buscando informacion de squid e iptables. Gracias por vuestros consejos y ayuda. -- usuario linux #274354 normas de la lista: http://wiki.debian.org/NormasLista -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
Re: Consejos bloquear soft P2p en una red
El jueves, 17 mayo del 2007 a las 01:31:32, Felix Perez escribió: Hola amigos, tengo una red con mas o menos 30 usuarios que comparten internet y los p2p estan causando estragos, he intentado bloquear puertos por el router (un dlink) e igual salen, he pensado en instalar un servidor squid con iptables pero estoy verde aun en esto, ademas necesito dejar pasar skype y/o msn, ya que son estudiantes y necesitan comunicarse con sus familias. se puede bloquear usando squid en modo trasparente? Hola, por un lado, si que puedes establecer filtros en squid teniendolo en modo transparente, pero no es lo que buscas, así no vas a bloquear las aplicaciones P2P. se puede bloquear por programa y no por puerto? Por programa no, el cortafuegos no sabe que programa están usando los clientes, lo que si se puede hacer es bloquear por protocolo de datos, que tal vez es lo que querías decir. Lo que necesitas es un cortafuegos a nivel de aplicación (application level firewall), o sea, un software capaz de identificar un determinado protocolo de datos independientemente del puerto usado, en linux hay varias opciones, como tu interés se centra en el P2P te recomendaría ip2p, http://www.ipp2p.org/, es un módulo para iptables que te da esa funcionalidad, con una regla en tu cortafuegos tienes solucionado el tema. Un saludo. -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of unsubscribe. Trouble? Contact [EMAIL PROTECTED]
