Estimado,
te recomiendo que utilices con squid el plugin squidguard
(http://www.squidguard.org), te permitirá realizar una gestión mas
eficaz y simple, no solo de las listas negras, si no que también
redireccionamiento y control de acceso.
Atentamente,
Felipe Aranda G.
Linux User #314735
http://counter.li.org
El día 22 de diciembre de 2010 13:49, Fanatico Linux
listali...@tecnocreativo.cl escribió:
Señores.
Muchas gracias a todos por compartir sus conocimientos.
me voy por la de bloquear todos los puertos y abrir solo los necesarios.
ademas bloqueare en el squid los sitios como megaupload, rapidshare, etc.
lo que me tiene loco es que se la pasan descargando peliculas (algunas muy
buenas), y se consumen el ancho de banda, y otros usuarios reclaman por la
lentitud.
muchas gracias nuevamente a todos.
saludos y feliz navidad
Orlando
Juan, no estamos discutiendo, estamos compartiendo ideas, pero es
cierto que ya se plantearon varias ideas, ahora es cosa de probar y
elegir la opción que mejor se adapte a la necesidad de Fanatico.
Saludos.
Enviado desde mi iPhone
El 22-12-2010, a las 11:22, Juan Andres Ramirez
jandresa...@gmail.com escribió:
2010/12/22 Miguel Oyarzo O. ad...@aim.cl
El 22-12-2010 10:49, Javier Garay escribió:
El día 21 de diciembre de 2010 19:29, Miguel Oyarzo O.ad...@aim.cl
escribió:
Tienes razón en que clientes P2P pueden usar puertos 80 y otros
conocidos
para pasar trafico pero esto no le conviene al cliente, pues la
mayoria
de
los algoritmos peer-to-peer implementados consideran que el trafico
debe
provenir desde puertos fijos o dinamicos sobre el puerto 1536
(almenos
Kazaa, Ares, Genutela, EDK2000 son asi)
El puerto 80 no es el único que se utiliza en una red de computadores,
por lo general no vas a tener menos de 10 ó 20 puertos abiertos para
todos los servicios que requiera tu red y obviamente ese número puede
crecer dependiendo del tipo de uso que se le de a la red.
Insisto en que no se trata solo de bloquear los puertos, para parar el
p2p hay que subir los filtros a nivel de protocolos, no es tan trivial
como un simple bloqueo de puertos y reglas input - output, de otra
forma empresas que ofrecen productos como netenforcer o packeteer no
tendrían tanto éxito, así como también los módulos layer7 o ipp2p,
nadie los usaría si no fuesen necesarios.
Si, pero debes enfocarte a la solución que se desea.
Yo no implementaria en mi kernel algoritmos de predicción y analisis de
paquetes en profunidad solo para terminar bloqueando el trafico
(fijate lo
solicitó el que inicio este thread)
La solución de filtros L7 estan enfocados a darle un tratamiento
especial
a ese trafico, como por ejemplo cambiarlos de bandas QDISC y darle
menos
velocidad o prioridad (traffic shaping), cambairles el gateway, etc.
en el firewall Cerrar todo y Abrir solo lo que se require no es
nada
trivial y sigue siendo y será la mejor forma de parar el trafico no
deseado.
No sacamos nada con seguir discutiendo que es mejor y que es peor, ya se
le
dijo a nuestro amigo las opciones que existen, ahora él verá lo que
necesita
o lo que puede implementar. Deberiamos cerrar el tema acá.
Gracias.
=
Miguel A. Oyarzo O.
Ingeniería en Redes y Telecomunicaciones
Austro Internet S.A. INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
Linux User: # 483188 - counter.li.org
=