Bloqueo de P2P (Ares)

Miguel Angel Amador L jokercl en gmail.com
Mie Oct 11 17:44:26 CLT 2006


On 10/11/06, Rodrigo Fuentealba <darkprox en gmail.com> wrote:

> >
> >         # Set up policies
> >         /sbin/iptables -P INPUT DROP
> >         /sbin/iptables -P FORWARD DROP
> >         /sbin/iptables -P OUTPUT ACCEPT
>
> el forwarding si... pero ocurre que estás enviando hacia afuera
> conexiones, (OUTPUT), con lo que después cualquier conexión ya
> establecida pasa por el firewall... ese es tu dramilla, creo...
>

INPUT y OUTPUT son exclusivas para las conexiones "locales" de la
maquina, FORWARD es la unica cadena valida para las conexiones que
pasan entre una tarjeta de red y otra, que vienen desde la LAN y van
hacia internet... a menos que tuvieras el cliente Ares instalado en el
Linux, bloquear el OUTPUT te serviria.

 Si tienes el FORWARD en DROP, Ares no deberia funcionar... luego
deberias abrir las conexiones 1 a 1 para los protocolos requeridos, y
a los requerimientos HTTP los redireccionaria a un puerto de SQUID,
para que puedas resolver y discriminar los siitos visitados a nivel de
L7 en http.

  Saludillos
-- 
Miguel Angel Amador L.
[ jokercl at gmail dot com |  User #297569 counter.li.org ]



Más información sobre la lista de distribución Linux