iptables y control
Javier Garay
javierzgaray en gmail.com
Mie Dic 22 10:49:50 CLST 2010
El día 21 de diciembre de 2010 19:29, Miguel Oyarzo O. <admin en aim.cl> escribió:
>
> Tienes razón en que clientes P2P pueden usar puertos 80 y otros conocidos
> para pasar trafico pero esto no le conviene al cliente, pues la mayoria de
> los algoritmos peer-to-peer implementados consideran que el trafico debe
> provenir desde puertos fijos o dinamicos sobre el puerto 1536 (almenos
> Kazaa, Ares, Genutela, EDK2000 son asi)
>
El puerto 80 no es el único que se utiliza en una red de computadores,
por lo general no vas a tener menos de 10 ó 20 puertos abiertos para
todos los servicios que requiera tu red y obviamente ese número puede
crecer dependiendo del tipo de uso que se le de a la red.
Insisto en que no se trata solo de bloquear los puertos, para parar el
p2p hay que subir los filtros a nivel de protocolos, no es tan trivial
como un simple bloqueo de puertos y reglas input - output, de otra
forma empresas que ofrecen productos como netenforcer o packeteer no
tendrían tanto éxito, así como también los módulos layer7 o ipp2p,
nadie los usaría si no fuesen necesarios.
--
Atte,
Javier Garay G.
Ingeniero Informático - Administrador ISP
Fono: (45) 943 175 - Cel. 6834 4088
Plug & Play Net - www.papnet.cl
Más información sobre la lista de distribución Linux