Bloqueo de P2P (Ares)

Rodrigo Fuentealba darkprox en gmail.com
Mie Oct 11 17:14:33 CLT 2006


2006/10/11, Joel Campos Herrera <linux.jcamposh en gmail.com>:
> Gracias Estimados por sus respuestas.
>
> La verdad es que soy un poco novato en todo esto, asi que les pido
> disculpas de antemano si menciono algo erroneo.

Errar es de humanos... perdonar es divino asi que si no te perdonamos,
quiere decir que somos humanos aún... ;)

> Estoy probando esto en un equipo cargado con una distribución de IPCOP
> y estuve revisando el script del cortafuegos y aparentemente tiene
> deshabilitado el forwarding.
>
>         # Set up policies
>         /sbin/iptables -P INPUT DROP
>         /sbin/iptables -P FORWARD DROP
>         /sbin/iptables -P OUTPUT ACCEPT

el forwarding si... pero ocurre que estás enviando hacia afuera
conexiones, (OUTPUT), con lo que después cualquier conexión ya
establecida pasa por el firewall... ese es tu dramilla, creo...

> Pero aun así los usuarios siguen conectandose a Ares.
>
> ¿Puede que sea alguna otra instrucción la que esta permitiendo el
> forwarding? Por lo que veo del scrip, no hay nada como /echo 1 >
> /proc/sys/net/ipv4/ip_forward / o algo que se le parezca.

Me imagino que quieres aceptar solamente algunas cosas, y denegar el resto.

http://foro.powers.cl/viewtopic.php?t=120435&view=next&sid=23aba746b3aa4679755b59ce4afbbadf

Alguna vez hice un script de firewall, aquí lo encontré... está muy
lejos de ser lindo pero ahi tienes como implementar una politica de
aceptar lo que necesites y denegar el resto. Tarea para la casa es
averiguar qué hace cada cosa, comprender por qué aceptar lo que
quieres primero y luego denegar todo y no al revés, y otras cosillas.
( Esto fue en mis inicios asi que flames y cosas asi sobre lo malo de
mi script, favor ahorrarselas... Por lo demás no quiero darle la pega
hecha a nadie ;) )

> Saludos y Gracias nuevamente por todo.

C'ya!

-- 
Rodrigo Fuentealba Cartes
Desarrollador de Sistemas Web
Registered User 387639 - http://counter.li.org



Más información sobre la lista de distribución Linux