iptables y control
Andrew Latham
lathama en gmail.com
Mar Dic 21 14:40:59 CLST 2010
2010/12/21 Victor Hernandez M. <vhernandez at munistgo.cl>:
>> Estimados señores.
>> junto con desearles una proxima feliz navidad, quisiera preguntarles
>> quien me puede orientar porfis, con un tema que me esta matando
>>
>> Tengo un servidor (Centos 5), que controla el internet por medio de
>> iptables y squid (transparente).
>> puedo bloquear el msn, y algunos sitios que escriba en la lista.txt, pero
>> ¿como se puede bloquear jdownloader, ares, etc?
>> alguien me hablo de bloquear MIME. por el tipo de archivo.
>> pero ¿si estan comprimidos, y esa compresion va con clave, igual los
>> bloquea?
>> les pido su orientacion porfa
>> gracias
>> saludos
>> Orlando
>>
>>
>
> Tuve que montar una máquina para bloquear P2P y ares, configuré Layer7 y
> despues de varias
> pruebas igual pasaba el tráfico torrent (Utorrent encriptado ) y no hubo
> caso ...
>
> Con lo unico que pude solicionar el tema fue una politica de denegación con
> IPTABLES y habilitar solo
> lo que necesitaba ( 25 - 110 - 443 - 80 - 20-21 ).
>
> Lo otro que se hizo fue bloquear por extension en el SQUID, si alguien
> intentaba descargar .torrent .avi .mp3, etc
> bloqueaba la descarga.
>
> Saludos.
> Victor Hernandez M.
Deep Packet Inspection is what you are looking for.
Example solution: http://code.google.com/p/opendpi/
~~~ Andrew "lathama" Latham lathama at gmail.com ~~~
Más información sobre la lista de distribución Linux