Bloqueo de P2P (Ares)
Miguel Angel Amador L
jokercl en gmail.com
Mie Oct 11 17:44:26 CLT 2006
On 10/11/06, Rodrigo Fuentealba <darkprox en gmail.com> wrote:
> >
> > # Set up policies
> > /sbin/iptables -P INPUT DROP
> > /sbin/iptables -P FORWARD DROP
> > /sbin/iptables -P OUTPUT ACCEPT
>
> el forwarding si... pero ocurre que estás enviando hacia afuera
> conexiones, (OUTPUT), con lo que después cualquier conexión ya
> establecida pasa por el firewall... ese es tu dramilla, creo...
>
INPUT y OUTPUT son exclusivas para las conexiones "locales" de la
maquina, FORWARD es la unica cadena valida para las conexiones que
pasan entre una tarjeta de red y otra, que vienen desde la LAN y van
hacia internet... a menos que tuvieras el cliente Ares instalado en el
Linux, bloquear el OUTPUT te serviria.
Si tienes el FORWARD en DROP, Ares no deberia funcionar... luego
deberias abrir las conexiones 1 a 1 para los protocolos requeridos, y
a los requerimientos HTTP los redireccionaria a un puerto de SQUID,
para que puedas resolver y discriminar los siitos visitados a nivel de
L7 en http.
Saludillos
--
Miguel Angel Amador L.
[ jokercl at gmail dot com | User #297569 counter.li.org ]
Más información sobre la lista de distribución Linux