Susefirewall2 y redes p2p
Tengo una pequeña red interna, en la cual, por medio de un servidor(suse como sistema operativo) comparto internet. Quiero saber como configurar el firewall de suse para evitar que los clientes de la intranet utilicen programar peer to peer. Tenia pensado limitar las conexiones a ciertos puertos a un numero limitado de hilos pero mis conocimientos son basicos. Un Saludo.
*This message was transferred with a trial version of CommuniGate(tm) Pro* -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Miércoles, 8 de Septiembre de 2004 20:57, F. escribió:
Tengo una pequeña red interna, en la cual, por medio de un servidor(suse como sistema operativo) comparto internet. Quiero saber como configurar el firewall de suse para evitar que los clientes de la intranet utilicen programar peer to peer. Tenia pensado limitar las conexiones a ciertos puertos a un numero limitado de hilos pero mis conocimientos son basicos.
* Hay un modulo de iptables para tratar con los p2p tendras que parchear iptables, de todas maneras, para tratar con aplicaciones mejor que uses proxys que trabajan a nivel de aplicacion, iptables trabaja a mas bajo nivel y no es lo apropiado para este tipo de casos. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFBQFWBAXFL65CppEIRAjTBAJ96fopSJ8ZfAmVakx2xKjW2yjnujQCeLUyn yZegMhtD+Cge+gJCa6vI/B0= =YGZT -----END PGP SIGNATURE-----
Estoy interesado en configurarlo desde iptables, agradeceria toda la
informacion que me pudieras facilitar.
Un Saludo.
----- Original Message -----
From: "jose maria"
Tengo una pequeña red interna, en la cual, por medio de un servidor(suse como sistema operativo) comparto internet. Quiero saber como configurar el firewall de suse para evitar que los clientes de la intranet utilicen programar peer to peer. Tenia pensado limitar las conexiones a ciertos puertos a un numero limitado de hilos pero mis conocimientos son basicos.
* Hay un modulo de iptables para tratar con los p2p tendras que parchear iptables, de todas maneras, para tratar con aplicaciones mejor que uses proxys que trabajan a nivel de aplicacion, iptables trabaja a mas bajo nivel y no es lo apropiado para este tipo de casos. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFBQFWBAXFL65CppEIRAjTBAJ96fopSJ8ZfAmVakx2xKjW2yjnujQCeLUyn yZegMhtD+Cge+gJCa6vI/B0= =YGZT -----END PGP SIGNATURE----- -- Para dar de baja la suscripción, mande un mensaje a: suse-linux-s-unsubscribe@suse.com Para obtener el resto de direcciones-comando, mande un mensaje a: suse-linux-s-help@suse.com
*This message was transferred with a trial version of CommuniGate(tm) Pro* -----BEGIN PGP SIGNED MESSAGE----- Hash: SHA1 El Jueves, 9 de Septiembre de 2004 15:41, F. escribió:
Estoy interesado en configurarlo desde iptables, agradeceria toda la informacion que me pudieras facilitar.
* No escribas a la lista y al correo personal. * En sourceforge tienes p2p wall e iptables-p2p , supongo que algun proyecto mas habra, estos proveen modulos para iptables, basicamente usan una tecnica proxy, detectar por aplicacion y denegar, si te limitas a denegar por ip, puerto, ya sea origen o destino no sirve de nada, hay servidores p2p y proxys anonimos escuchando en el 80, si cierras esto los clientes legitimos no podrian navegar por internet, asi que usa la deteccion por aplicacion ya sea por expresiones o arranca un sniffer y vigila como se comporta la aplicacion en tcp y udp. -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.2 (GNU/Linux) iD8DBQFBQG62AXFL65CppEIRAnd5AJ4hHRMcCyRvx7V7UJL5idozdk+BeQCdGBhu pVnqf55YwVQTG0QaILFHRFI= =La7L -----END PGP SIGNATURE-----
participants (2)
-
F.
-
jose maria