Bloquear P2P ???

ehs171
(usa Ubuntu)

Enviado em 07/01/2010 - 08:03h

Bom dia pessoal, eu gostaria de saber como bloquear o P2P, na minha rede.
Atualmente eu tenho um servidor com squid(transparent) + firewall em iptables, e no meu firewall eu tenho essa regra que bloqueia todas as conexoes que nao foram permitidas:
iptables -A INPUT -p tcp --syn -j DROP

somente isso resolve?
Tem alguma maneira de bloquear todas as portas?

Andei lendo sobre uns bloqueios de determinadas portas, mas o p2p podem alterar essas portas.
Tambem vi algo sobre o layer7, mas vi pessoas falando que o mesmo não efetua mais o bloqueio..
Também vi que existe o ipp2p, ele funciona? é o ideal ou não?
Alguem poderia me indicar algo sobre ele?

PS: Utilizo Centos 5.3


Obrigado

renato_pacheco
(usa Debian)

Enviado em 07/01/2010 - 08:30h

Olha, o q sei sobre redes P2P é q eles utilizam tanto portas udp quanto tcp. Bloqueando as portas tcp e udp não é o suficiente pq, apesar d a id do usuário ficar baixa, não impede d ele dar download dos arquivos. Outra coisa é tunelamento. Tem certos P2P q fazem isso pra q o nem o proxy e nem o firewall barrem. Dae, pra isso, vc teria q bloquear todos os sites seguros, exceto aqueles q vc deseja q realmente passe (bancos, sites d compra etc.).
Sobre o layer7, pelo q sei, ele bloqueia sim, desde q vc d o nome correto do nome do protocolo. Isso vc pode v com o tcpdump ou wireshark. Depois é só acrescentar a regra no iptables.