Re: iptables y control

2010-12-21 Por tema Gino Paolo Peirano Alvarado 
Primero, sorry por el top-posting y por enviar el correo desde esta cosa.

El tema de p2p es complejo,cada dia tratan de camuflar el trafico, por lo 
que sera una caceria eterna.

Lo recomendable es aplicar politicas de seguridad potentes y sanciones de 
algun tipo para dar ejemplo. Con eso y una cuota de snortio y/o tcpdump, 
wireshark. Esas cosas tienen un patron definido, hay que pillarlo, segun 
recuerdo hace poco muto ares.

Cuando pilles a alguien, notificas y haces correr todo lo que preparaste en 
tu politica, luego creas una leyenda estilo matanza de san p2p. Eso ultimo 
era broma ... O no? Jjejej


Saludos!

Gino

Enviado desde el servicio Blackberry del Ministerio del Interior, Chile.

- Mensaje original -
De: linux-boun...@listas.inf.utfsm.cl 
Para: Discusion de Linux en Castellano 
Enviado: Tue Dec 21 19:29:44 2010
Asunto: Re: iptables y control


El 21-12-2010 18:22, Javier Garay escribió:
> El día 21 de diciembre de 2010 18:14, Miguel Oyarzo O. 
> escribió:
>> .
>>
>>
>> Suena como matar mosquitos a cañonazos.
>>
>> Mas eficiente es seguir las recomendaciones previas:
>> Cerrar todo y abrir solo los protocolos y puertos autorizados.
>>
>
> P2P pasa fácilmente por el puerto 80 o cualquiera que tengas abierto,
> para frenar el envío de paquetes de ese tipo hay que marcar el trafico
> y luego decidir si lo desechas o lo tratas de una forma especial, eso
> lo haces con l7, ipp2p o tc, entre otros. Con cerrar puertos no logras
> nada.
>


Tienes razón en que clientes P2P pueden usar puertos 80 y otros
conocidos para pasar trafico pero esto no le conviene al cliente, pues
la mayoria de los algoritmos peer-to-peer implementados consideran que
el trafico debe provenir desde puertos fijos o dinamicos sobre el puerto
1536 (almenos Kazaa, Ares, Genutela, EDK2000 son asi)

Además, estos nodos aun requieren de puertos "altos" y fijos para
conectarse a los supernodos. Si el nodo no se pueden conectar a estos
supernodos/indices y recibir el listado de IP/Puertos con los peers y
files disponibles no trabajaran adecuadamente y terminará abortando sus
intentos quedar totalmente desconectados.

Sigo pensando que la solución Cerrar todo y abrir lo permitido es la
mejor herramienta contra el P2P.


=
Miguel A. Oyarzo O.
Ingeniería en Redes y Telecomunicaciones
Austro Internet S.A.  &  INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
Linux User: # 483188 - counter.li.org
=

Samba BDC

2010-12-21 Por tema cosme 

Hola
Uso Debian Lenny

tengo instalado un controlador de domio Primario con Samaba, PAM/NSS y
OpenLDAP.

Quiero agregar un BDC a mi dominio.

Qué ficheros deben configurarse para que funcione como BDC???

Saludos
Cosme

Re: iptables y control

2010-12-21 Por tema Miguel Oyarzo O. 


El 21-12-2010 18:22, Javier Garay escribió:

El día 21 de diciembre de 2010 18:14, Miguel Oyarzo O.  escribió:

.


Suena como matar mosquitos a cañonazos.

Mas eficiente es seguir las recomendaciones previas:
Cerrar todo y abrir solo los protocolos y puertos autorizados.



P2P pasa fácilmente por el puerto 80 o cualquiera que tengas abierto,
para frenar el envío de paquetes de ese tipo hay que marcar el trafico
y luego decidir si lo desechas o lo tratas de una forma especial, eso
lo haces con l7, ipp2p o tc, entre otros. Con cerrar puertos no logras
nada.




Tienes razón en que clientes P2P pueden usar puertos 80 y otros 
conocidos para pasar trafico pero esto no le conviene al cliente, pues 
la mayoria de los algoritmos peer-to-peer implementados consideran que 
el trafico debe provenir desde puertos fijos o dinamicos sobre el puerto 
1536 (almenos Kazaa, Ares, Genutela, EDK2000 son asi)


Además, estos nodos aun requieren de puertos "altos" y fijos para 
conectarse a los supernodos. Si el nodo no se pueden conectar a estos 
supernodos/indices y recibir el listado de IP/Puertos con los peers y 
files disponibles no trabajaran adecuadamente y terminará abortando sus 
intentos quedar totalmente desconectados.


Sigo pensando que la solución Cerrar todo y abrir lo permitido es la 
mejor herramienta contra el P2P.



=
Miguel A. Oyarzo O.
Ingeniería en Redes y Telecomunicaciones
Austro Internet S.A.  &  INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
Linux User: # 483188 - counter.li.org
=

Re: iptables y control

2010-12-21 Por tema Javier Garay 
El día 21 de diciembre de 2010 18:22, Javier Garay
 escribió:
> El día 21 de diciembre de 2010 18:14, Miguel Oyarzo O.  
> escribió:
>>.
>>
>>
>> Suena como matar mosquitos a cañonazos.
>>
>> Mas eficiente es seguir las recomendaciones previas:
>> Cerrar todo y abrir solo los protocolos y puertos autorizados.
>>
>
> P2P pasa fácilmente por el puerto 80 o cualquiera que tengas abierto,
> para frenar el envío de paquetes de ese tipo hay que marcar el trafico
> y luego decidir si lo desechas o lo tratas de una forma especial, eso
> lo haces con l7, ipp2p o tc, entre otros. Con cerrar puertos no logras
> nada.

Nota: Corrijo, tc no sirve para marcar tráfico a nivel de protocolo como el p2p.

> --
> Atte,
> Javier Garay G.
> Ingeniero Informático - Administrador ISP
> Fono: (45) 943 175 - Cel. 6834 4088
> Plug & Play Net - www.papnet.cl
>



-- 
Atte,
Javier Garay G.
Ingeniero Informático - Administrador ISP
Fono: (45) 943 175 - Cel. 6834 4088
Plug & Play Net - www.papnet.cl

Re: iptables y control

2010-12-21 Por tema Javier Garay 
El día 21 de diciembre de 2010 18:14, Miguel Oyarzo O.  escribió:
>.
>
>
> Suena como matar mosquitos a cañonazos.
>
> Mas eficiente es seguir las recomendaciones previas:
> Cerrar todo y abrir solo los protocolos y puertos autorizados.
>

P2P pasa fácilmente por el puerto 80 o cualquiera que tengas abierto,
para frenar el envío de paquetes de ese tipo hay que marcar el trafico
y luego decidir si lo desechas o lo tratas de una forma especial, eso
lo haces con l7, ipp2p o tc, entre otros. Con cerrar puertos no logras
nada.

-- 
Atte,
Javier Garay G.
Ingeniero Informático - Administrador ISP
Fono: (45) 943 175 - Cel. 6834 4088
Plug & Play Net - www.papnet.cl

Re: script sftp automático para transferir archivos -como?

2010-12-21 Por tema Herman V 
2010/12/21 Juan Andres Ramirez 

> 2010/12/21 Daniel Molina Wegener 
>
> > On Tuesday 21 December 2010,
> > Ovidio Martínez Barco  wrote:
> >
> > > Buenas a todos,
> > >
> > > Por favor me podrían ayudar con lo siguiente:
> > >
> > > Como logro hacer un script con sftp para que me envíe automáticamente
> > > archivos de un servidro Linux a otro,
> > > lo he intentado pero el Script siempre me pide contraseña por
> consola...
> > > como se la puedo dar en el Script..  ?
> >
> >  Usa una llave sin clave. Eso es peligroso, pero te podria servir.
> >
> >
> Hay una forma de dar llaves a traves de un archivo permante entre los
> server
> que estan comunicandono me acuerdo el nombre pero aparece en google
> eso.
>

Puntos 6 y 7:
http://www.esdebian.org/wiki/rsync-ssh-transporte-autenticacion-mediante-claves-sin-frase


slds.-


>
> > >
> > > Gracias por la ayuda que me puedan dar..
> > > ;-)
> >
> > Atte.
> > --
> > Daniel Molina Wegener 
> > System Programmer & Web Developer
> > Phone: +56 (2) 979-0277 | Blog: http://coder.cl/
> >
>



-- 
Herman  Vega  Jara
hvegax[a]gmail.com

Re: script sftp automático para transferir archivos -como?

2010-12-21 Por tema Juan Andres Ramirez 
2010/12/21 Daniel Molina Wegener 

> On Tuesday 21 December 2010,
> Ovidio Martínez Barco  wrote:
>
> > Buenas a todos,
> >
> > Por favor me podrían ayudar con lo siguiente:
> >
> > Como logro hacer un script con sftp para que me envíe automáticamente
> > archivos de un servidro Linux a otro,
> > lo he intentado pero el Script siempre me pide contraseña por consola...
> > como se la puedo dar en el Script..  ?
>
>  Usa una llave sin clave. Eso es peligroso, pero te podria servir.
>
>
Hay una forma de dar llaves a traves de un archivo permante entre los server
que estan comunicandono me acuerdo el nombre pero aparece en google eso.

> >
> > Gracias por la ayuda que me puedan dar..
> > ;-)
>
> Atte.
> --
> Daniel Molina Wegener 
> System Programmer & Web Developer
> Phone: +56 (2) 979-0277 | Blog: http://coder.cl/
>

Re: iptables y control

2010-12-21 Por tema Miguel Oyarzo O. 


El 21-12-2010 15:26, Javier Garay escribió:

Te recomiendo usar debian 5.0.6 y compilar el núcleo 2.6.30  con los
siguientes modulos:

netfilter-layer7
l7-protocols
iptables-1.4.5

Hay muchas guías de como compilar el nucleo de linux e incluir los
módulos que gustes y con layer7 bloqueas todo. Por otro lado si
quieres dar prioridades al tráfico, puedes utilizar disciplinas de
colas para manejar tu tráfico (lartc.org). Es una manera muy compleja
de hacerlo, pero funciona de lujo.



Suena como matar mosquitos a cañonazos.

Mas eficiente es seguir las recomendaciones previas:
Cerrar todo y abrir solo los protocolos y puertos autorizados.


=
Miguel A. Oyarzo O.
Ingeniería en Redes y Telecomunicaciones
Austro Internet S.A.  &  INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
Linux User: # 483188 - counter.li.org
=

Re: script sftp automático para transferir archivos -como?

2010-12-21 Por tema Daniel Molina Wegener 
On Tuesday 21 December 2010,
Ovidio Martínez Barco  wrote:

> Buenas a todos,
> 
> Por favor me podrían ayudar con lo siguiente:
> 
> Como logro hacer un script con sftp para que me envíe automáticamente
> archivos de un servidro Linux a otro,
> lo he intentado pero el Script siempre me pide contraseña por consola...
> como se la puedo dar en el Script..  ?

  Usa una llave sin clave. Eso es peligroso, pero te podria servir.

> 
> Gracias por la ayuda que me puedan dar..
> ;-)

Atte.
-- 
Daniel Molina Wegener 
System Programmer & Web Developer
Phone: +56 (2) 979-0277 | Blog: http://coder.cl/

script sftp automático para transferir archivos -co mo?

2010-12-21 Por tema Ovidio Martínez Barco 
Buenas a todos,

Por favor me podrían ayudar con lo siguiente:

Como logro hacer un script con sftp para que me envíe automáticamente
archivos de un servidro Linux a otro,
lo he intentado pero el Script siempre me pide contraseña por consola...
como se la puedo dar en el Script..  ?

Gracias por la ayuda que me puedan dar..
;-)

Re: iptables y control

2010-12-21 Por tema Yonathan Dossow 
On Tue, 2010-12-21 at 16:41 -0300, Javier Garay wrote:
> El día 21 de diciembre de 2010 16:06, Yonathan Dossow
>  escribió:
> >
> > Yo no recomendaría utilizar un núcleo tan antiguo y sin soporte a largo
> > plazo, el que podría tener fallos de seguridad importantes.
> >
> 
> Eso depende netamente de quien lo administre. En la práctica los
> mejores resultados los he obtenido con los núcleos 2.6.28 y 2.6.30.

Si tienes la capacidad de hacer backporting de parches a fallos de
seguridad, usa el kernel que quieras. Pero si no, mejor no usar kernels
sin soporte.

El ultimo 2.6.30(.10) salio en diciembre de 2009, todos los problemas
corregidos desde esa fecha no están presentes en esa version (y durante
este año se han corregido problemas bien feos en el kernel).

-- 
Yonathan H. Dossow Acun~a
Unidad de Servicios de Computacion e Internet  Fono: +56 32 2654367
Universidad Tecnica Federico Santa Maria  Valparaiso, Chile

Re: iptables y control

2010-12-21 Por tema Javier Garay 
El día 21 de diciembre de 2010 16:06, Yonathan Dossow
 escribió:
>
> Yo no recomendaría utilizar un núcleo tan antiguo y sin soporte a largo
> plazo, el que podría tener fallos de seguridad importantes.
>

Eso depende netamente de quien lo administre. En la práctica los
mejores resultados los he obtenido con los núcleos 2.6.28 y 2.6.30.

-- 
Atte,
Javier Garay G.
Ingeniero Informático - Administrador ISP
Fono: (45) 943 175 - Cel. 6834 4088
Plug & Play Net - www.papnet.cl

Re: iptables y control

2010-12-21 Por tema Victor Hernandez M. 
Untangle igual deja pasar el trafico p2p, probado con uTorrent, si bien es 
capaz de

detectarlo (LOGS) no lo bloquea en su totalidad.

Saludos.

- Original Message - 
From: "Javier Garay" 

To: "Discusion de Linux en Castellano" 
Sent: Tuesday, December 21, 2010 3:26 PM
Subject: Re: iptables y control


Te recomiendo usar debian 5.0.6 y compilar el núcleo 2.6.30  con los
siguientes modulos:

netfilter-layer7
l7-protocols
iptables-1.4.5

Hay muchas guías de como compilar el nucleo de linux e incluir los
módulos que gustes y con layer7 bloqueas todo. Por otro lado si
quieres dar prioridades al tráfico, puedes utilizar disciplinas de
colas para manejar tu tráfico (lartc.org). Es una manera muy compleja
de hacerlo, pero funciona de lujo.

Otra manera mucho más fácil es que pruebes con distribuciones hechas
para ese tipo de tareas como pfsense, untangle o ipcop, entre otras.

Saludos.

El día 21 de diciembre de 2010 14:40, Andrew Latham
 escribió:

2010/12/21 Victor Hernandez M. :

Estimados señores.
junto con desearles una proxima feliz navidad, quisiera preguntarles
quien me puede orientar porfis, con un tema que me esta matando

Tengo un servidor (Centos 5), que controla el internet por medio de
iptables y squid (transparente).
puedo bloquear el msn, y algunos sitios que escriba en la lista.txt, 
pero

¿como se puede bloquear jdownloader, ares, etc?
alguien me hablo de bloquear MIME. por el tipo de archivo.
pero ¿si estan comprimidos, y esa compresion va con clave, igual los
bloquea?
les pido su orientacion porfa
gracias
saludos
Orlando




Tuve que montar una máquina para bloquear P2P y ares, configuré Layer7 y
despues de varias
pruebas igual pasaba el tráfico torrent (Utorrent encriptado ) y no hubo
caso ...

Con lo unico que pude solicionar el tema fue una politica de denegación 
con

IPTABLES y habilitar solo
lo que necesitaba ( 25 - 110 - 443 - 80 - 20-21 ).

Lo otro que se hizo fue bloquear por extension en el SQUID, si alguien
intentaba descargar .torrent .avi .mp3, etc
bloqueaba la descarga.

Saludos.
Victor Hernandez M.


Deep Packet Inspection is what you are looking for.

Example solution: http://code.google.com/p/opendpi/

~~~ Andrew "lathama" Latham lath...@gmail.com ~~~





--
Atte,
Javier Garay G.
Ingeniero Informático - Administrador ISP
Fono: (45) 943 175 - Cel. 6834 4088
Plug & Play Net - www.papnet.cl

Re: iptables y control

2010-12-21 Por tema Yonathan Dossow 
On Tue, 2010-12-21 at 15:26 -0300, Javier Garay wrote:
> Te recomiendo usar debian 5.0.6 y compilar el núcleo 2.6.30  

Yo no recomendaría utilizar un núcleo tan antiguo y sin soporte a largo
plazo, el que podría tener fallos de seguridad importantes.

2.6.27.x, 2.6.32.x, 2.6.35.x tienen soporte actualmente (y obviamente el
ultimo estable).

Además hay que considerar que al usar un kernel ajeno al de la
distribución, es uno el que se debe hacer cargo de mantenerlo al día.

> con los
> siguientes modulos:
> 
> netfilter-layer7
> l7-protocols
> iptables-1.4.5

[...]

saludos
-- 
Yonathan H. Dossow Acun~a
Unidad de Servicios de Computacion e Internet  Fono: +56 32 2654367
Universidad Tecnica Federico Santa Maria  Valparaiso, Chile

Re: iptables y control

2010-12-21 Por tema Javier Garay 
Te recomiendo usar debian 5.0.6 y compilar el núcleo 2.6.30  con los
siguientes modulos:

netfilter-layer7
l7-protocols
iptables-1.4.5

Hay muchas guías de como compilar el nucleo de linux e incluir los
módulos que gustes y con layer7 bloqueas todo. Por otro lado si
quieres dar prioridades al tráfico, puedes utilizar disciplinas de
colas para manejar tu tráfico (lartc.org). Es una manera muy compleja
de hacerlo, pero funciona de lujo.

Otra manera mucho más fácil es que pruebes con distribuciones hechas
para ese tipo de tareas como pfsense, untangle o ipcop, entre otras.

Saludos.

El día 21 de diciembre de 2010 14:40, Andrew Latham
 escribió:
> 2010/12/21 Victor Hernandez M. :
>>> Estimados señores.
>>>  junto con desearles una proxima feliz navidad, quisiera preguntarles
>>> quien me puede orientar porfis, con un tema que me esta matando
>>>
>>> Tengo un servidor (Centos 5), que controla el internet por medio de
>>> iptables y squid (transparente).
>>> puedo bloquear el msn, y algunos sitios que escriba en la lista.txt, pero
>>> ¿como se puede bloquear jdownloader, ares, etc?
>>> alguien me hablo de bloquear MIME. por el tipo de archivo.
>>> pero ¿si estan comprimidos, y esa compresion va con clave, igual los
>>> bloquea?
>>> les pido su orientacion porfa
>>> gracias
>>> saludos
>>> Orlando
>>>
>>>
>>
>> Tuve que montar una máquina para bloquear P2P y ares, configuré Layer7 y
>> despues de varias
>> pruebas igual pasaba el tráfico torrent (Utorrent encriptado ) y no hubo
>> caso ...
>>
>> Con lo unico que pude solicionar el tema fue una politica de denegación con
>> IPTABLES y habilitar solo
>> lo que necesitaba ( 25 - 110 - 443 - 80 - 20-21 ).
>>
>> Lo otro que se hizo fue bloquear por extension en el SQUID, si alguien
>> intentaba descargar .torrent .avi .mp3, etc
>> bloqueaba la descarga.
>>
>> Saludos.
>> Victor Hernandez M.
>
> Deep Packet Inspection is what you are looking for.
>
> Example solution: http://code.google.com/p/opendpi/
>
> ~~~ Andrew "lathama" Latham lath...@gmail.com ~~~
>



-- 
Atte,
Javier Garay G.
Ingeniero Informático - Administrador ISP
Fono: (45) 943 175 - Cel. 6834 4088
Plug & Play Net - www.papnet.cl

Re: iptables y control

2010-12-21 Por tema Andrew Latham 
2010/12/21 Victor Hernandez M. :
>> Estimados señores.
>>  junto con desearles una proxima feliz navidad, quisiera preguntarles
>> quien me puede orientar porfis, con un tema que me esta matando
>>
>> Tengo un servidor (Centos 5), que controla el internet por medio de
>> iptables y squid (transparente).
>> puedo bloquear el msn, y algunos sitios que escriba en la lista.txt, pero
>> ¿como se puede bloquear jdownloader, ares, etc?
>> alguien me hablo de bloquear MIME. por el tipo de archivo.
>> pero ¿si estan comprimidos, y esa compresion va con clave, igual los
>> bloquea?
>> les pido su orientacion porfa
>> gracias
>> saludos
>> Orlando
>>
>>
>
> Tuve que montar una máquina para bloquear P2P y ares, configuré Layer7 y
> despues de varias
> pruebas igual pasaba el tráfico torrent (Utorrent encriptado ) y no hubo
> caso ...
>
> Con lo unico que pude solicionar el tema fue una politica de denegación con
> IPTABLES y habilitar solo
> lo que necesitaba ( 25 - 110 - 443 - 80 - 20-21 ).
>
> Lo otro que se hizo fue bloquear por extension en el SQUID, si alguien
> intentaba descargar .torrent .avi .mp3, etc
> bloqueaba la descarga.
>
> Saludos.
> Victor Hernandez M.

Deep Packet Inspection is what you are looking for.

Example solution: http://code.google.com/p/opendpi/

~~~ Andrew "lathama" Latham lath...@gmail.com ~~~

Re: iptables y control

2010-12-21 Por tema Victor Hernandez M. 

Estimados señores.
 junto con desearles una proxima feliz navidad, quisiera preguntarles
quien me puede orientar porfis, con un tema que me esta matando

Tengo un servidor (Centos 5), que controla el internet por medio de
iptables y squid (transparente).
puedo bloquear el msn, y algunos sitios que escriba en la lista.txt, pero
¿como se puede bloquear jdownloader, ares, etc?
alguien me hablo de bloquear MIME. por el tipo de archivo.
pero ¿si estan comprimidos, y esa compresion va con clave, igual los
bloquea?
les pido su orientacion porfa
gracias
saludos
Orlando




Tuve que montar una máquina para bloquear P2P y ares, configuré Layer7 y 
despues de varias
pruebas igual pasaba el tráfico torrent (Utorrent encriptado ) y no hubo 
caso ...


Con lo unico que pude solicionar el tema fue una politica de denegación con 
IPTABLES y habilitar solo

lo que necesitaba ( 25 - 110 - 443 - 80 - 20-21 ).

Lo otro que se hizo fue bloquear por extension en el SQUID, si alguien 
intentaba descargar .torrent .avi .mp3, etc

bloqueaba la descarga.

Saludos.
Victor Hernandez M.

Re: iptables y control

2010-12-21 Por tema Andres Ovalle Gahona 
El 21 de diciembre de 2010 14:23, Juan Andres Ramirez  escribió:

> Y denegar todo y solo habilitar puertos conocidos y que se necesiten?.
> Asi lo hice yo y me funciona perfecto.
> En el tiempo que tuve este drama, por todo lo que lei, fue la unica forma
> de
> solucionarlo. Hay otro metodo que es por string, pero se necesita soporte
> en
> el kernel. Yo no pude resolverlo en centos 5.3en esa época.
>
> 2010/12/21 Fanatico Linux 
>
> > Estimados señores.
> >  junto con desearles una proxima feliz navidad, quisiera preguntarles
> > quien me puede orientar porfis, con un tema que me esta matando
> >
> > Tengo un servidor (Centos 5), que controla el internet por medio de
> > iptables y squid (transparente).
> > puedo bloquear el msn, y algunos sitios que escriba en la lista.txt, pero
> > ¿como se puede bloquear jdownloader, ares, etc?
> > alguien me hablo de bloquear MIME. por el tipo de archivo.
> > pero ¿si estan comprimidos, y esa compresion va con clave, igual los
> > bloquea?
> > les pido su orientacion porfa
> > gracias
> > saludos
> > Orlando
> >
> >
>

layer7 puede ser tu amigo para ese tema :)

-- 
Andrés Esteban. Ovalle Gahona (kill-9)
Staff DebianChile.cl 
SysAdmin Acepta.com S.A. 
Movil: 09-5795880
Usuario Linux #456290 (counter.li.org)

Re: iptables y control

2010-12-21 Por tema Juan Andres Ramirez 
Y denegar todo y solo habilitar puertos conocidos y que se necesiten?.
Asi lo hice yo y me funciona perfecto.
En el tiempo que tuve este drama, por todo lo que lei, fue la unica forma de
solucionarlo. Hay otro metodo que es por string, pero se necesita soporte en
el kernel. Yo no pude resolverlo en centos 5.3en esa época.

2010/12/21 Fanatico Linux 

> Estimados señores.
>  junto con desearles una proxima feliz navidad, quisiera preguntarles
> quien me puede orientar porfis, con un tema que me esta matando
>
> Tengo un servidor (Centos 5), que controla el internet por medio de
> iptables y squid (transparente).
> puedo bloquear el msn, y algunos sitios que escriba en la lista.txt, pero
> ¿como se puede bloquear jdownloader, ares, etc?
> alguien me hablo de bloquear MIME. por el tipo de archivo.
> pero ¿si estan comprimidos, y esa compresion va con clave, igual los
> bloquea?
> les pido su orientacion porfa
> gracias
> saludos
> Orlando
>
>

iptables y control

2010-12-21 Por tema Fanatico Linux 
Estimados señores.
  junto con desearles una proxima feliz navidad, quisiera preguntarles
quien me puede orientar porfis, con un tema que me esta matando

Tengo un servidor (Centos 5), que controla el internet por medio de
iptables y squid (transparente).
puedo bloquear el msn, y algunos sitios que escriba en la lista.txt, pero
¿como se puede bloquear jdownloader, ares, etc?
alguien me hablo de bloquear MIME. por el tipo de archivo.
pero ¿si estan comprimidos, y esa compresion va con clave, igual los bloquea?
les pido su orientacion porfa
gracias
saludos
Orlando