Bloquear P2P com Iptables

Dica publicada em Linux / Internet

Por Diego Ribas Adiers em 17/05/2005

Hits: 24.039 Categoria: Linux Subcategoria: Internet

Bloquear P2P com Iptables

Regras para bloquear protocolos P2P com o firewall iptables no Linux:

/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto bittorrent -j DROP
/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto directconnect -j DROP
/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto gnutella -j DROP
/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto edonkey -j DROP
/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto bearshare -j DROP
/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto winmx -j DROP

Muito útil para instituições de ensino como universidades, colégios, etc.

Comentários

#1 Comentário enviado por chamba em 17/05/2005 - 18:29h

Alo, estou a usar o Red Hat EL 3.1 e quero configurar o meu firewall porque estou a ter problems, o pessoal accessa muito xxx pois ele e o meu gateway, webserver e mail server

Dicas please estou aflito.

#2 Comentário enviado por diego.ribas em 17/05/2005 - 22:43h

A melhor maneira de controlar o acesso à sites na internet é por meio de um servidor proxy autenticado. Para isso vc pode usar o squid. Assim vc pode ter controle de quem visita o q, e pode bloquear conteudos específicos.
Ate+

#3 Comentário enviado por joseguilherme em 19/05/2005 - 23:24h

O l7 é um módulo muito útil e versátil para iptables, mas lembrando que não há suporte padrão no kernel para ele, é preciso aplicar patche para poder desfrutar dele. Em redes com muito tráfego irá exigir bastante processamento da máquina.

Bloquear P2P com Iptables

Bloquear P2P com Iptables

Outras dicas deste autor

Leitura recomendada

Comentários

Contribuir com comentário