Bloquear P2P com Iptables

Publicado por Diego Ribas Adiers em 17/05/2005

[ Hits: 23.668 ]

0 0

 

Denuncie   Favoritos   Indicar   Impressora

Bloquear P2P com Iptables



Regras para bloquear protocolos P2P com o firewall iptables no Linux:

/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto bittorrent -j DROP
/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto directconnect -j DROP
/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto gnutella -j DROP
/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto edonkey -j DROP
/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto bearshare -j DROP
/usr/sbin/iptables -I FORWARD -p tcp -m layer7 --l7proto winmx -j DROP

Muito útil para instituições de ensino como universidades, colégios, etc.

Outras dicas deste autor

Verificando a configuração de um servidor DNS rapidamente!

Escondendo a versão do BIND

Leitura recomendada

Redirecionamento de portas para VNC (Coyote Linux)

Firewall com modem do Velox roteado

Como resolver os erros 'a start job is running for wait for network to be configured' e 'a start job is running for raise network interfaces'

Squid x Hotmail

Como acessar o Internet Banking do BB no Firefox 4

  

Comentários
[1] Comentário enviado por chamba em 17/05/2005 - 18:29h

Alo, estou a usar o Red Hat EL 3.1 e quero configurar o meu firewall porque estou a ter problems, o pessoal accessa muito xxx pois ele e o meu gateway, webserver e mail server

Dicas please estou aflito.

[2] Comentário enviado por diego.ribas em 17/05/2005 - 22:43h

A melhor maneira de controlar o acesso à sites na internet é por meio de um servidor proxy autenticado. Para isso vc pode usar o squid. Assim vc pode ter controle de quem visita o q, e pode bloquear conteudos específicos.
Ate+

[3] Comentário enviado por joseguilherme em 19/05/2005 - 23:24h

O l7 é um módulo muito útil e versátil para iptables, mas lembrando que não há suporte padrão no kernel para ele, é preciso aplicar patche para poder desfrutar dele. Em redes com muito tráfego irá exigir bastante processamento da máquina.



Contribuir com comentário




Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Atualizando o Passado: Linux no Lenovo G460 em 2025

aaPanel - Um Painel de Hospedagem Gratuito e Poderoso

O macete do Warsaw no Linux Mint e cia

Aprenda a Gerenciar Permissões de Arquivos no Linux

Fundo pontilhado CSS

Dicas

Git config não aplica configurações

O que você quer para sua vida ao usar o Linux?

Visualizar arquivos em formato markdown (ex.: README.md) pelo terminal

Dando - teoricamente - um gás no Gnome-Shell do Arch Linux

Como instalar o Google Cloud CLI no Ubuntu/Debian

Tópicos

Comprar um servidor nesse site é confiável? (5)

Invasão de Arch Based (13)

Exibir detalhes de vídeo no Caja (0)

Criar um servidor de arquivos local com o ubuntu server e o samba? (2)

Um modal dentro do outro (2)

Top 10 do mês

Scripts

[Shell Script] Criar Script para apagar determinados arquivos

[Shell Script] inSANE - Script para usar Scanner

[Shell Script] Instalador do emulador de joystick Xbox para joystick generico para PC, PS2, PS3 (Debian e Derivados

[Shell Script] Instalador de Hotspot Linux Debian (SysV)

[Shell Script] Script para verificar o Status da bateria

A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

Site hospedado por: