Bloquear Utorrent [RESOLVIDO]

rockmusic26
(usa Outra)

Enviado em 21/11/2012 - 13:26h

Galera, qual a forma correta de bloquear o Utorrent?
Se ele utilizasse apenas uma porta seria fácil, no entanto ele tem um dispositivo que permite mudar a porta caso não consiga conectar na sua porta padrão.
Então estou em dúvida de como bloquear este aplicativo.
Agradeço a ajuda.

arasouza
(usa Debian)

Enviado em 21/11/2012 - 18:54h

Tambem tenho interesse neste topico.

fhb
(usa FreeBSD)

Enviado em 21/11/2012 - 19:03h

O correto de se fazer é o mais seguro, que é bloquear tudo e liberar apenas algumas portas, como a 80, 25, 110 entre outras. Ai voce consegue resolver todos seus problemas de torrent

Fernando H. Benatti.
http://www.dnanerd.com

phrich
(usa Slackware)

Enviado em 22/11/2012 - 01:23h

Politicas padrões como DROP e libere o necessário, se precisar, tem uma ajuda inicial:


http://www.vivaolinux.com.br/artigo/Iptables-Seguranca-total-para-sua-rede/?pagina=1

rockmusic26
(usa Outra)

Enviado em 26/11/2012 - 16:20h

Bom dei uma lida no tutorial do iptables ele é bastante complexo mas verificando esses tutoriais
tentei usar a seguinte regra para bloquear todos os pacotes que atravessarem o firewall
iptables -A FORWARD -j DROP

e depois fiz o roteamento para proxy transparente lembrando que minha eth1 é a placa em modo NAT do meu virtualbox já que este é apenas um teste de proxy e a eth0 é a placa física que funciona de gateway para as máquinas conseguirem acessar o proxy transparente.
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

O que ocorreu é que o sistema não bloqueou as portas, pois além de navegar normalmente por todas as portas não só a 80, o utorrent está navegando tranquilamente.

phrich
(usa Slackware)

Enviado em 26/11/2012 - 17:20h

Cara, recomendo que vc leia e estude com atenção, mas para aliviar a sua mente que deve estar queimando, troque a linha:

iptables -A FORWARD -j DROP

por:

iptables -P FORWARD DROP


Mas lembre-se, tudo o que estiver atrás do firewall não irá pasar...

rockmusic26
(usa Outra)

Enviado em 27/11/2012 - 08:29h

Eeeee rapaz, já usei ambas -A -P e também rsrrsrs.
já coloquei o comando antes e depois do roteamento para ver se afetaria já que pelo que li o iptables lê as regras de cima para baixo, mas a regra de bloqueio simplesmente não está funcionando.
Como vocês aprenderam trabalhar com iptables só de mexer ou fizeram algum curso ou treinamento?
Estou achando extremamente complexo lidar com o iptables, mais difícil até do que outras configurações do próprio linux como o samba por exemplo...

phrich
(usa Slackware)

Enviado em 27/11/2012 - 14:11h

Seguem 2 pra vc estudar:

http://www.vivaolinux.com.br/artigo/Squid-+-Iptables-Combinacao-Infalivel/

http://www.vivaolinux.com.br/artigo/Iptables-Seguranca-total-para-sua-rede/

pharaohgt
(usa openSUSE)

Enviado em 28/11/2012 - 18:41h

Bloqueie a porta que ele utiliza no firewall ! ou mande um proxy filtrar!
se precisar de ajuda disponha!

rockmusic26
(usa Outra)

Enviado em 05/12/2012 - 10:40h

O utorrent utiliza várias portas aleatórias por isso a importância de bloquear todo o tráfego e liberar apenas o necessário, além de deixar mais segura a rede.

Lendo os manuais do amigo acima consegui bloquear todo o tráfego com estas regras:

iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

O problema é que agora realmente todo o tráfego foi bloqueado, mas com minhas regras abaixo já não deveria terem sido desbloqueadas as porta 3128 e a porta 80? Ou seja o sistema já não deveria estar pelo menos navegando?
Regras abaixo:


iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT
iptables -A FORWARD -m state --state ESTABLISHED,RELATED -j ACCEPT

(Li que as três regras acima devem ser utilizadas no início do script quando bloqueado todo o tráfego para
a navegação ficar mais rápida, é correto isso?)

#BLOQUEANDO TODO O TRAFEGO
iptables -P INPUT DROP
iptables -P OUTPUT DROP
iptables -P FORWARD DROP

#liberar porta 80 e 3128

iptables -A INPUT -p tcp -i eth0 --dport 3128 -j ACCEPT
iptables -A INPUT -p tcp -i eth0 --dport 80 -j ACCEPT
(tentei liberar as portas 80 e 3128 na entrada da eth0 que é a placa da minha rede interna)

#ROTEAMENTO PARA PROXY TRANSPARENTE
echo 1 > /proc/sys/net/ipv4/ip_forward
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128

removido
(usa Nenhuma)

Enviado em 05/12/2012 - 11:25h

Sou adepto da politica padrão DROP também. Mas existem outras formas de filtrar analisando o pacote.
Eu utilizo layer7 em conjunto ao iptables no hotspot aqui da empresa.

Utilizo essa regra:

IPT=`which iptables`
$IPT -A FORWARD -m layer7 --l7proto tor -j DROP
$IPT -A FORWARD -m layer7 --l7proto fasttrack -j DROP
$IPT -A FORWARD -m layer7 --l7proto gnutella -j DROP
$IPT -A FORWARD -m layer7 --l7proto bittorrent -j DROP
$IPT -A FORWARD -m layer7 --l7proto ares -j DROP
$IPT -A FORWARD -m layer7 --l7proto soulseek -j DROP
$IPT -A FORWARD -m layer7 --l7proto edonkey -j DROP

$IPT -A INPUT -m layer7 --l7proto tor -j DROP
$IPT -A INPUT -m layer7 --l7proto fasttrack -j DROP
$IPT -A INPUT -m layer7 --l7proto gnutella -j DROP
$IPT -A INPUT -m layer7 --l7proto bittorrent -j DROP
$IPT -A INPUT -m layer7 --l7proto ares -j DROP
$IPT -A INPUT -m layer7 --l7proto soulseek -j DROP
$IPT -A INPUT -m layer7 --l7proto edonkey -j DROP

$IPT -A OUTPUT -m layer7 --l7proto tor -j DROP
$IPT -A OUTPUT -m layer7 --l7proto fasttrack -j DROP
$IPT -A OUTPUT -m layer7 --l7proto gnutella -j DROP
$IPT -A OUTPUT -m layer7 --l7proto bittorrent -j DROP
$IPT -A OUTPUT -m layer7 --l7proto ares -j DROP
$IPT -A OUTPUT -m layer7 --l7proto soulseek -j DROP
$IPT -A OUTPUT -m layer7 --l7proto edonkey -j DROP 

Filtra muito bem, desde que o pacote P2P não seja criptografado.

Outra solução é limitar a banda de torrents.

Abraço!