Bloqueo de P2P (Ares)

Joel Campos Herrera linux.jcamposh en gmail.com
Mie Oct 11 19:27:20 CLT 2006


2006/10/11, Rodrigo Perez <rp en allhost.cl>:
> El mié, 11-10-2006 a las 16:55 -0400, Joel Campos Herrera escribió:
> > Gracias Estimados por sus respuestas.
> >
>
> De nada :)
>
> > Estoy probando esto en un equipo cargado con una distribución de IPCOP
> > y estuve revisando el script del cortafuegos y aparentemente tiene
> > deshabilitado el forwarding.
> >
>
> Pues haberlo dicho antes, para ipcop tienes algunos addons que manejan
> filtros l7, y puedes descargar en
> http://mh-lantech.css-hamburg.de/ipcop/download.php
>
> Saludos
>
>
>
>

De hecho, esos son los que estoy usando, pero googleando y
googleando...averigue que el protocolo de Ares en sus ultimas
versiones cambió, por lo que L7 es ineficiente a la hora de filtrarlo.

Ahora bien, como mencionan los amigos mas adelante, revisando en
profundidad el script de IPTables, encontre la linea del forwarding y
procedí a deshabilitarla con lo que cayó todo el tráfico, excepto el
de la puerta 80 por lo que puedo navegar por los sitios web.   Lo que
me llamó la atención es que Messenger no saliera a través de esta
puerta...simplemente no se conecta.  ¿Tiene que ver esto algo con
SQUID que las hace de proxy en IPCOP de forma transparente? Por si
acaso, desactive el filtro L7 para Messenger pensando que podría ser
eso, pero nada.

y otra duda... si alguien maneja mejor IPCop, ¿el forwarding se puede
hacer a traves de IPCop o solamente metiendole mano al script de
iptables?

Saludos a todos y gracias una vez mas

P.D. Le recuerdo que es IPCOP el que está montado, por lo que actúa
como Proxy y Cortafuegos



Más información sobre la lista de distribución Linux