Bloqueo P2P en red
Jose L. Gutierrez G.
jgutierrez en infocorp.cl
Lun Mar 23 08:39:22 CLT 2009
Ares en sus ultimas versiones utiliza encriptacion SSL para comunicarse a Internet, por lo que cualquier filtro sobre http o el cerrar puertos para este P2P de poco te servira, a mi parecer necesitas un dispositivo de Layer 7 tal como un IPS que tenga propiedades de revisar trafico encapsulado.
Atte,
Jose L. Gutierrez G
Sent from my BlackBerry® wireless device
http://www.infocorp.cl
-----Original Message-----
From: "Juan C. Olivares" <juancri en juancri.com>
Date: Mon, 23 Mar 2009 02:20:06
To: Discusion de Linux en Castellano<linux en listas.inf.utfsm.cl>
Subject: Re: Bloqueo P2P en red
2009/3/23 Juan C. Olivares <juancri en juancri.com>
>
> En fin. ¿alquien me puede decir como bloquear completamente los
>> programas p2p de una red administrada por squid e iptables??
>
>
>
> Ahora sí..
Lo que deberías hacer es bloquear todo y abrir sólo lo que necesitas. El
resto de los filtros los deberías hacer con Squid. Por ejemplo, podrías
configurar Squid para que no permita el acceso a los servidores de Ares o el
programa P2P que estés usando. No conozco el protocolo, pero seguramente se
conecta a un servidor central primero. Otros programas querrían utilizar el
puerto 80, pero no usando HTTP y Squid va a parar esos requerimientos
automáticamente (a menos que aceptes el método CONNECT en el proxy).
--
Atte,
Juan Cristóbal Olivares
חואנכרי
==============
Renovarse o morir: Mi PC de los sesenta tenía veinte mil militantes. Y mi PC
del siglo XXI tiene cuarenta gigabytes.
Más información sobre la lista de distribución Linux