Bloqueo de P2P (Ares)

Satoru Lucas Shindoi lucas en shindoi.com.ar
Mie Oct 11 12:42:20 CLT 2006


On Wed, 11 Oct 2006 10:10:37 -0400
"Joel Campos Herrera" <linux.jcamposh en gmail.com> wrote:

> Estimados Linuxeros:
> 
> Estoy tratando de bloquear el trafico P2P a traves de IPTables.   Baje
> l7filter el cual bloquea de buena manera la gran mayoría de los P2P
> existentes (Torrent, Kazaa, Emule, imesh, etc); sin embargo el Ares me
> está dando dolores de cabeza.
> L7 no lo bloquea, porque Ares cambio su protocolo en la última versión
> y ya no utiliza paquetes identificables para L7 pues los paquetes se
> encuentran encriptados.
> 
> ¿Alguien tiene alguna solución para esto?
> 
> Agradezco cualquier ayuda o comentario que pueda aportar.
> 
> Saludos y gracias unas vez mas.
> 

Hola:

1- l7 bloquea solo el trafico 'de conexion' de ares, el resto como bien decis no lo hace por estar crypt.
2- ayer baje la ultima version de l7 con sus 'patterns', no los probe aun.... pero en el archivo correspondiente al ares, dice que todo sigue igual (o sea, trabaja como dice [1]) y ahi dice que version de ares es la testeada.
3- por lo expresado en [1] no se puede hacer "shaping" de conex. ares.

Mi propuesta: identifica al "cliente" y cambia tu politica (policy) de 'ACCEPT todo' a "DENY todo y solo ACCEPT a 'lo que queres'".

un abrazo

-- 
Satoru Lucas Shindoi
CEL: 03783-15666916
ICQ: 95357247 - Jabber: lucxkers en jabber.org
Messenger: slshindoi en hotmail.com - Yahoo: slshindoi en yahoo.com.ar
--------------------------------------------------------------------------
GULCO - Grupo de Usuarios de GNU/Linux Corrientes - www.gulco.linux.org.ar
Sistemas de Informacion - DPEC - www.dpec.com.ar
LiNEA S.H. - Linux en el NEA Sociedad de Hecho



Más información sobre la lista de distribución Linux