Bloqueo P2P en red

Alvaro Herrera alvherre en alvh.no-ip.org
Lun Mar 23 10:47:45 CLT 2009


listalinux en tecnocreativo.cl escribió:
> Señores.
>    Estuve investigando como bloquear los famosos clientes de descarga P2P
> (ares, emule, etc). y en muchos foros encontre que decian que al
> hacerlo por iptables, programas como el ares saltaban el bloquea, ya
> que van cambiando sus puertos de conexion para forzar conexion.
>    Pense en bloquear "todos" los puertos, y abrir los necesarios (80,
> 8080, los puertos del correo electronico y alguno por ahi de
> aplicaciones). pero me dijeron que el desgraciado ares, tambien se
> puede conectar por el puerto 80.

Esta es una idea inútil.  Los "malos" (que usan P2P) van a seguir
usándolo por vías ocultas.  Mientras tanto los "buenos" (los que quieren
usar los múltiples servicios de internet, no necesariamente aquellos que
tú quieres darles sino otros de los que ni siquiera has oído hablar, no
van a poder porque a un administrador fascista se le ocurrió una idea
idiota.

PS: si optas por "abrir solo lo necesario" (una idea muy poco feliz) no
te olvides de abrir también el port 587.

-- 
Alvaro Herrera                        http://www.advogato.org/person/alvherre
"I call it GNU/Linux. Except the GNU/ is silent." (Ben Reiter)


Más información sobre la lista de distribución Linux