[opensuse-es] bloquear p2p con susefirewall2
Hola a todos, estoy tratando sin exito, de bloquear los protocolos P2P, pues estan abusando del ancho de banda que dispongo utilizando el ares, emule y primos cercanos, alguna idea de como hacerlo con SuSEfirewall2 o es que necesito otra herramienta para hacerlo..? Saludos y gracias JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Hola a todos,
estoy tratando sin exito, de bloquear los protocolos P2P, pues estan abusando del ancho de banda que dispongo utilizando el ares, emule y primos cercanos, alguna idea de como hacerlo con SuSEfirewall2 o es que necesito otra herramienta para hacerlo..?
Necesitas el filtro de ipp2p: http://www.ipp2p.org/ -- Salutacions - Saludos, Josep M. Queralt
On 12/03/07, Josep M. Queralt
Hola a todos,
estoy tratando sin exito, de bloquear los protocolos P2P, pues estan abusando del ancho de banda que dispongo utilizando el ares, emule y primos cercanos, alguna idea de como hacerlo con SuSEfirewall2 o es que necesito otra herramienta para hacerlo..?
Necesitas el filtro de ipp2p:
No puedo probar instalando pues el equipo con el que cuento esta en produccion, asi que me queda documentarme bien, para minimizar el tiempo de falla, en caso de ocurrir alguna. Revisando la documentacion de ipp2p, antes de la instalacion menciona que el kernel debe estar soportado para usar netfilter, tambien menciona que hay que ponerle la ruta donde estan las fuentes de iptables, esto me ha confundido bastante, pues no se si quiere decir que debo recompilar el kernel o instalarle el paquete netfilter, alguno de ustedes usa el ipp2p ..? como se integra con Susefirewall..? Saludos JCarlos --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
Necesitas el filtro de ipp2p:
No puedo probar instalando pues el equipo con el que cuento esta en produccion, asi que me queda documentarme bien, para minimizar el tiempo de falla, en caso de ocurrir alguna.
Hummm !!!!, los experimentos hay que hacerlos con gaseosa. Quizá te vendría bien una máquina virtual. :-)
Revisando la documentacion de ipp2p, antes de la instalacion menciona que el kernel debe estar soportado para usar netfilter, tambien menciona que hay que ponerle la ruta donde estan las fuentes de iptables, esto me ha confundido bastante, pues no se si quiere decir que debo recompilar el kernel o instalarle el paquete netfilter,
El kernel necesita soportar IPTABLES y hay que recompilarlo para instalar un módulo adicional que no recuerdo como se llama. Por eso necesitas tener instalados los fuentes del Kernel. Quizá este documento, en portugués, te de algo más de luz: http://www.debianbrasil.org/docs/nacionais/sgml/ipp2p-howto/ipp2p-howto.pdf
alguno de ustedes usa el ipp2p ..? como se integra con Susefirewall..?
Por suerte yo no tengo que usarlo, pero creo que se integra bien ya que en la página de IPP2P creo que hablan de que lo testean con SuSE. -- Salutacions - Saludos, Josep M. Queralt
El Martes, 13 de Marzo de 2007 17:05, Juan Carlos Bravo Celis escribió:
No puedo probar instalando pues el equipo con el que cuento esta en produccion, asi que me queda documentarme bien, para minimizar el tiempo de falla, en caso de ocurrir alguna.
.. perdon, casi no utilizo p2p pero cual es el motivo por el cual el Cortafuegos de suse no te funciona... es porque azureus o ares kazaa o esas cosas se filtran por cualquier puerto al azar? Jaime V. ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
-----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El 2007-03-15 a las 17:09 -0500, Jaime Andres velez Osorio escribió:
.. perdon, casi no utilizo p2p pero cual es el motivo por el cual el Cortafuegos de suse no te funciona... es porque azureus o ares kazaa o esas cosas se filtran por cualquier puerto al azar?
Sí, pueden hacerlo. Si te filtran un puerto, puedes cambiarlo y seguir funcionando. No lo tengo claro, depende de cada protocolo en concreto, pero algo de eso hay, para dificultarle el trabajo a los ISPs que quieran bloquear el p2p. El cliente java de torrent (¿azureus?) lo hace, por ejemplo. De hecho, tiene una opción para no responder y fastidiar a los que usan un cliente torrent en el puerto "normal". - -- Saludos Carlos E.R. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.4.5 (GNU/Linux) Comment: Made with pgp4pine 1.76 iD8DBQFF+c/ltTMYHG2NR9URAhseAJ42fXnIuq5v6HL9XR36rUrOXLeZyQCcD8bX 1Z6O9JfFPcpTWfELc7zCFUE= =+4zV -----END PGP SIGNATURE-----
El Jueves, 15 de Marzo de 2007 17:59, Carlos E. R. escribió:
El 2007-03-15 a las 17:09 -0500, Jaime Andres velez Osorio escribió:
.. perdon, casi no utilizo p2p pero cual es el motivo por el cual el Cortafuegos de suse no te funciona... es porque azureus o ares kazaa o esas cosas se filtran por cualquier puerto al azar?
Sí, pueden hacerlo. Si te filtran un puerto, puedes cambiarlo y seguir funcionando. No lo tengo claro, depende de cada protocolo en concreto, pero algo de eso hay, para dificultarle el trabajo a los ISPs que quieran bloquear el p2p.
El cliente java de torrent (¿azureus?) lo hace, por ejemplo. De hecho, tiene una opción para no responder y fastidiar a los que usan un cliente torrent en el puerto "normal".
lo que pregunto, lo hago, porque... bueno, y si bloqueo el trafico, tanto de entrada, como de salida y solo le doy salida a .. por ejemplo.. http, https, correo y alguna..otra cosa mas (los protocolos que necesite) , entonces, esto no fastidiaria a kazaa, azureus y demas yerbas aromaticas? ahora si esas hierbas se filtran por el puerto 80... pues me jod... fastidie... Jaime V. P.D. recomiendo pegarle una mirada a shorewall, es mas complejo que SuSEfirerwall, pero tambien se ve muchooo mas flexible y potente. ______________________________________________ LLama Gratis a cualquier PC del Mundo. Llamadas a fijos y móviles desde 1 céntimo por minuto. http://es.voice.yahoo.com --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
El 16/03/07, Jaime Andres velez Osorio
El Jueves, 15 de Marzo de 2007 17:59, Carlos E. R. escribió:
El 2007-03-15 a las 17:09 -0500, Jaime Andres velez Osorio escribió:
.. perdon, casi no utilizo p2p pero cual es el motivo por el cual el Cortafuegos de suse no te funciona... es porque azureus o ares kazaa o esas cosas se filtran por cualquier puerto al azar?
Sí, pueden hacerlo. Si te filtran un puerto, puedes cambiarlo y seguir funcionando. No lo tengo claro, depende de cada protocolo en concreto, pero algo de eso hay, para dificultarle el trabajo a los ISPs que quieran bloquear el p2p.
El cliente java de torrent (¿azureus?) lo hace, por ejemplo. De hecho, tiene una opción para no responder y fastidiar a los que usan un cliente torrent en el puerto "normal".
lo que pregunto, lo hago, porque... bueno, y si bloqueo el trafico, tanto de entrada, como de salida y solo le doy salida a .. por ejemplo.. http, https, correo y alguna..otra cosa mas (los protocolos que necesite) , entonces, esto no fastidiaria a kazaa, azureus y demas yerbas aromaticas?
ahora si esas hierbas se filtran por el puerto 80... pues me jod... fastidie...
sii.. kaaza y otros (MSN, por ejemplo) utilizan el puerto 80 una vez que encuentra que el puerto por defecto esta bloqueado !!! para bloquear estes programas esta el modulo de iptables que se llama l7filter (http://l7-filter.sourceforge.net/) que verifica el contenido de los paquetes que pasan por el cortafuegos y bloquea de acuerdo al contenido !!!! salu2 -- -- Victor Hugo dos Santos Linux Counter #224399 --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org
participants (5)
-
Carlos E. R.
-
Jaime Andres velez Osorio
-
Josep M. Queralt
-
Juan Carlos Bravo Celis
-
Victor Hugo dos Santos