Matteo Bigoi - Bigo! ha scritto:
Io per bloccare il p2p ho usato alcune patch per il livello 7 osi che
hanno funzionato egregiamente. Hanno svariate possibilita' di utilizzo
perche' implementano il filtering per moltissimi protocolli che possono
risultare un po' molesti in alcuni ambiti come
shacky ha scritto:
Ciao a tutti.
Su un gateway/firewall basato su Debian Etch ho bisogno di bloccare
tutto il traffico p2p (non solo di Emule, ma di qualsiasi altro
software p2p) non bloccando semplicemente le porte (pratica facilmente
aggirabile con Emule), ma bloccando i protocolli ad un
Dario Pilori ha scritto:
Matteo Bigoi - Bigo! ha scritto:
Io per bloccare il p2p ho usato alcune patch per il livello 7 osi che
hanno funzionato egregiamente. Hanno svariate possibilita' di utilizzo
perche' implementano il filtering per moltissimi protocolli che
possono risultare un po'
On Saturday 01 September 2007 11:46:53 shacky wrote:
Ciao a tutti.
Su un gateway/firewall basato su Debian Etch ho bisogno di bloccare
tutto il traffico p2p (non solo di Emule, ma di qualsiasi altro
software p2p) non bloccando semplicemente le porte (pratica
facilmente aggirabile con Emule),
Ciao a tutti.
Su un gateway/firewall basato su Debian Etch ho bisogno di bloccare
tutto il traffico p2p (non solo di Emule, ma di qualsiasi altro
software p2p) non bloccando semplicemente le porte (pratica facilmente
aggirabile con Emule), ma bloccando i protocolli ad un livello più
basso.
Su un gateway/firewall basato su Debian Etch ho bisogno di bloccare
tutto il traffico p2p (non solo di Emule, ma di qualsiasi altro
software p2p) non bloccando semplicemente le porte (pratica facilmente
aggirabile con Emule), ma bloccando i protocolli ad un livello più
basso.
Secondo me', sarebbe
Secondo me', sarebbe piu' efficace bloccare tutto il traffico in uscita
dei client. E settare le regole di iptables in base a cio' che i client
possono fare: pop3, web, etc.
Hai ragione, non ci avevo pensato.
In effetti, ora che ci penso, in futuro i client usciranno tramite
proxy autenticato
In effetti, ora che ci penso, in futuro i client usciranno tramite
proxy autenticato (Squid con autenticazione NTLM).
Già questo sarà sufficiente per bloccare tutto il bloccabile?
Non ho mai usato a fondo squid (se non per test) - ma lo accoppierei
comunque con qualche bella regola dura di
shacky ha scritto:
Ciao a tutti.
Su un gateway/firewall basato su Debian Etch ho bisogno di bloccare
tutto il traffico p2p (non solo di Emule, ma di qualsiasi altro
software p2p) non bloccando semplicemente le porte (pratica facilmente
aggirabile con Emule), ma bloccando i protocolli ad un
9 matches
Mail list logo
