Bloqueo P2P en red

Jose L. Gutierrez G. jgutierrez en infocorp.cl
Lun Mar 23 08:39:22 CLT 2009


Ares en sus ultimas versiones utiliza encriptacion SSL para comunicarse a Internet, por lo que cualquier filtro sobre http o el cerrar puertos para este P2P de poco te servira, a mi parecer necesitas un dispositivo de Layer 7 tal como un IPS que tenga propiedades de revisar trafico encapsulado.

Atte,
Jose L. Gutierrez G

Sent from my BlackBerry® wireless device
http://www.infocorp.cl

-----Original Message-----
From: "Juan C. Olivares" <juancri en juancri.com>

Date: Mon, 23 Mar 2009 02:20:06 
To: Discusion de Linux en Castellano<linux en listas.inf.utfsm.cl>
Subject: Re: Bloqueo P2P en red


2009/3/23 Juan C. Olivares <juancri en juancri.com>

>
>   En fin. ¿alquien me puede decir como bloquear completamente los
>> programas p2p de una red administrada por squid e iptables??
>
>
>
> Ahora sí..

Lo que deberías hacer es bloquear todo y abrir sólo lo que necesitas. El
resto de los filtros los deberías hacer con Squid. Por ejemplo, podrías
configurar Squid para que no permita el acceso a los servidores de Ares o el
programa P2P que estés usando. No conozco el protocolo, pero seguramente se
conecta a un servidor central primero. Otros programas querrían utilizar el
puerto 80, pero no usando HTTP y Squid va a parar esos requerimientos
automáticamente (a menos que aceptes el método CONNECT en el proxy).



-- 
Atte,
Juan Cristóbal Olivares
חואנכרי

==============

Renovarse o morir: Mi PC de los sesenta tenía veinte mil militantes. Y mi PC
del siglo XXI tiene cuarenta gigabytes.




Más información sobre la lista de distribución Linux