Denuncie   Favoritos   Indicar  

Layer7 não barra mais P2P!! :(

1. Layer7 não barra mais P2P!! :(

Diego Souza Araujo
analistaslack
(usa Slackware)

Enviado em 23/08/2007 - 15:13h

Olá Pessoal,

É o seguinte tenho aqui na empresa um servidor linux com suporte a layer7 habilitado no kernel para barrar programas P2P(Emule, Ares, etc..), até um dia desses estava tudo normal, um usuario meu descobriu uma forma de burlar o layer7 atraves de uma opção de um protocolo de ofuscação que esses programas tem. Estou sem saber como bloquear esses programas agora, alguem tem alguma idéia? Não consigo barrar nem o emule, nem o Ares Galaxy....

Segue abaixo o que é protocolo de ofuscação e para que serve:

O Protocolo de Ofuscação (Protocol Obfuscation) é uma função que esconde o protocolo que o eMule utiliza quando se comunica com servidores e outros clientes. Sem a ofuscação, cada comunicação feita através do eMule pode ter sua estrutura facilmente identificada como um pacote do eMule por qualquer observador. Se esta função estiver ligada, toda a comunicação feita pelo eMule aparecerá como dados aleatórios dificultando uma identificação automática. Isto ajuda em situações onde o protocolo do eMule é injustamente discriminado ou mesmo completamente bloqueado pelo provedor de internet através da identificação dos pacotes. Entretanto, é importante notar o que não se pretende com a Ofuscação: ela não irá aumentar seu anonimato, não lhe deixará invisível e não é uma proteção efetiva contra eavesdroppers. Lembre-se, também, que se o administrador da sua rede possui uma boa razão legal para bloquear o eMule (um provedor de banda larga, por exemplo), poderá trazer outras conseqüências indesejáveis. A Ofuscação está disponível para as conexões TCP e UDP da rede eD2k, TCP e UDP com os servidores e conexões TCP da Kad. Pacotes UDP da rede Kademlia ainda não estão sendo ofuscados.

Fonte: eMule-Project.net - Site oficial do eMule. Downloads, Ajuda, Documentos, Noticias, ...


Abraços pessoal,


Diego Araújo

0 0
  • Quote

    •   


    2. Fiz assim

    Bruno Araujo
    bjaraujo
    (usa Ubuntu)

    Enviado em 10/09/2007 - 19:15h

    Não consegui compilar o kernel do Ubuntu Feisty com suporte ao layer7 nem ppp2p. Tentei bloquear faixas de portas sem sucesso. Então fiz o seguinte: com o iptables encaminhei(FORWARD) as portas ftp, https, msn; dns e http são locais (cache dns e squid transparente) e bloqueei todo o resto.

    0 0
  • Quote





    • Patrocínio

    Site hospedado pelo provedor RedeHost.
    Linux banner

    Destaques

    Artigos

    DOOM clássico (quase) vanilla e um pouco melhorado

    Flatpak: usar ou não usar?

    Mamãe, quero descompactar e também compactar arquivos no terminal!

    Deixando o Gnome bonitão em qualquer distribuição

    Como ativar o módulo de cancelamento de ruído no Pipewire

    Dicas

    Latte Dock, um dock de aplicativos com várias opções de configuração para o KDE Plasma

    Instalando Microsoft Edge no Debian 12

    Instalação do Librewolf no Ubuntu/Mint (e em outras distros)

    Lançadores de aplicativos para o KDE Plasma5/6

    [Resolvido] Ruído nos alto-falantes no Linux

    Tópicos

    Adaptador wifi archer T2U nano não funciona no Debian (3)

    Não consigo instalar o chrome no linux gutta(notebook) (9)

    Smartphone com Android.cartao SD perde arquivos sozinho. (8)

    É pessoal Apple aderiu ChatGPT, como fica o GNU/Linux? (6)

    Manjaro rejeitou minha maquina (14)

    Top 10 do mês

    Scripts

    [Shell Script] Script para habilitar um pendrive a dar boot no VirtualBox

    [Shell Script] Script para verificar o Status da bateria

    [Python] Peer-to-peer nós para processamento em multipontos

    [Shell Script] Instalador de Lutris com winehq-staging para rodar Origin em Debian Bullseye (Kernel 5.10.0-23) - 64

    [Python] HCrawler 3.0 - crawler escrito em Python 3

    A maior comunidade GNU/Linux da América Latina! Artigos, dicas, tutoriais, fórum, scripts e muito mais. Ideal para quem busca auto-ajuda.

    Site hospedado por: