Bloqueo P2P en red

Hector Gatica M. hector.gatica en opensynapse.cl
Lun Mar 23 13:12:17 CLT 2009


On Mon, 23 Mar 2009 10:22:13 +0100, "Miguel Oyarzo O." <admin en aim.cl>
wrote:
> listalinux en tecnocreativo.cl escribió:
>> Señores.
>>    Estuve investigando como bloquear los famosos clientes de descarga
P2P
>> (ares, emule, etc). y en muchos foros encontre que decian que al
>> hacerlo por iptables, programas como el ares saltaban el bloquea, ya
>> que van cambiando sus puertos de conexion para forzar conexion.
>>    Pense en bloquear "todos" los puertos, y abrir los necesarios (80,
>> 8080, los puertos del correo electronico y alguno por ahi de
>> aplicaciones). pero me dijeron que el desgraciado ares, tambien se
>> puede conectar por el puerto 80.
>>    En fin. ¿alquien me puede decir como bloquear completamente los
>> programas p2p de una red administrada por squid e iptables??
>>    Saludos
>> Orlando
>> 
> 
> No quiero ser prehistorico pero viste Jurasic Park?
> "La vida de abre camino" dijo Malcom (el matematico).
> 
> Con P2P pasa algo simimlar: Puedes minimizarlo un tiempo con L7, proxy, 
> bloqueos totales de puertos, etc, pero la red P2P siempre se abrira 
> camino, por el puerto, protocolo, enciptacion y/o tamaño menos pesando.
> 
> Es el modelo imperfecto de una perfecta red de supervivencia.

En estos tienes bastante razón , cuando tienes redes grandes de usuarios ,
siempre hay algo para saltarse alguna protección , ya sea con Layer7 o
squid (En el caso de squid , paginas de proxy's nuevas generalmente) y en
el caso de Layer7 mejoras a ofuscación de protocolo. Puedes minimizar el
problema por un tiempo , pero despues actualizar varios sistemas es una
lata.

Actualmente tengo squid transparente + layer7 en algunos lugares que veo
(Bloqueos p2p , y redes de ocio tipo msn y facebook) , pero siempre aparece
algo nuevo (Tapas 1 hoyo y se abren 10).

Saludos.

-- 
Ingeniero de Proyectos
OpenSynapse
Tel.: 41-2890134
Móvil: 9-1523359




Más información sobre la lista de distribución Linux