El Jueves, 28 de Julio de 2005 19:37, Sebastián Demarchi escribió:
*This message was transferred with a trial version of CommuniGate(tm) Pro* Hola, respondiendo al HTH, ayuda, y mucho. Agradezco todas las respuestas, y respondo solamente a un mensaje para consumir menos tiempo a todos. Aumentar el ancho de banda es imposible por ahora, ya que estamos en un pueblo y es lo único que hay. Con respecto al monitoreo de programas como kazaa, me refería precisamente a qué puertos utilizan, ya que con el iptables es relativamente sencillo bloquear puertos o equipos; puedo estar equivocado, pero me parece que ese tipo de programas buscan puertos alternativos cuando le bloquean el puerto predeterminado. Creo que la mejor opción es refinar mi firewall. Voy a consultar mensajes anteriores; ocurre que muchas veces no tengo tiempo de leerlos, y cuando tengo una duda, me olvido de revisarlos. Por último, personalmente no me molesta que me recomienden artículos o marcas específicos, aún si el que lo hiciera fuese el mismo dueño o vendedor; al fin y al cabo la decisión final la toma uno.
* Los programas de p2p ya se pueden bloquear a traves de iptables, modulos iptables-p2p, antes habia que bloquearlos a nivel de aplicacion, con proxys, no sirve de nada bloquear puertos, pueden conectar a traves de un proxy anonimo remoto por ejemplo, con lo que seria trafico http corriente y moliente. * No obstante tambien era posible, bloquearlos buscando una "firma" o expresión, en la conexion iptables -A (CHAIN) -p TCP -m string --string "BitTorrent protocol" -j REJECT --reject-with tcp-reset. * Esto solia dar algun falso positivo ya que la heurística empleada es simple, otra forma es utilizar la capacidad de iptables para pasar paquetes a aplicaciones en espacio de usuario, un script perl por ejemplo con una heuristica mas compleja. www.intercode.com.au/jmorris/perlipq/