iptables y control
Miguel Oyarzo O.
admin en aim.cl
Mar Dic 21 19:29:44 CLST 2010
El 21-12-2010 18:22, Javier Garay escribió:
> El día 21 de diciembre de 2010 18:14, Miguel Oyarzo O.<admin en aim.cl> escribió:
>> .
>>
>>
>> Suena como matar mosquitos a cañonazos.
>>
>> Mas eficiente es seguir las recomendaciones previas:
>> Cerrar todo y abrir solo los protocolos y puertos autorizados.
>>
>
> P2P pasa fácilmente por el puerto 80 o cualquiera que tengas abierto,
> para frenar el envío de paquetes de ese tipo hay que marcar el trafico
> y luego decidir si lo desechas o lo tratas de una forma especial, eso
> lo haces con l7, ipp2p o tc, entre otros. Con cerrar puertos no logras
> nada.
>
Tienes razón en que clientes P2P pueden usar puertos 80 y otros
conocidos para pasar trafico pero esto no le conviene al cliente, pues
la mayoria de los algoritmos peer-to-peer implementados consideran que
el trafico debe provenir desde puertos fijos o dinamicos sobre el puerto
1536 (almenos Kazaa, Ares, Genutela, EDK2000 son asi)
Además, estos nodos aun requieren de puertos "altos" y fijos para
conectarse a los supernodos. Si el nodo no se pueden conectar a estos
supernodos/indices y recibir el listado de IP/Puertos con los peers y
files disponibles no trabajaran adecuadamente y terminará abortando sus
intentos quedar totalmente desconectados.
Sigo pensando que la solución Cerrar todo y abrir lo permitido es la
mejor herramienta contra el P2P.
=====================================
Miguel A. Oyarzo O.
Ingeniería en Redes y Telecomunicaciones
Austro Internet S.A. & INALAMBRICA S.A.
Teléfono: [+05661] 710030
Punta Arenas - Chile
Linux User: # 483188 - counter.li.org
=====================================
Más información sobre la lista de distribución Linux