[gitec] bloqueio de p2p

alexandre alexandre em camaravacaria.rs.gov.br
Segunda Maio 18 18:32:30 BRT 2009


E aí herbert você esta limitando a bando para p2p pelo iptables me consegue 
uma cópia das regras.



----- Original Message ----- 
From: <herbert em camaralencois.sp.gov.br>
To: "Grupo Interlegis de Tecnologia" <gitec em listas.interlegis.gov.br>
Sent: Sunday, May 17, 2009 10:15 AM
Subject: Re: [gitec] bloqueio de p2p


> Bom dia caros amigos..
>
> Bom vamos la denovo ao P2P todo mundo quer uma solução magica para isso
> pois bem na minha troca de ideia com alguns amigos meus que sao donos de
> provedores a forma mais facil de barrar seria de 2 maneiras :
>
> 1° nao tente fazer um nat na conexão tipo ultilizando eth0 ou eth1 que
> seja faça o nat somente das portas necessarias 1080,80 navegação porta
> 25 e 110 para os emails, 20 e 21 ftp e para conexão https a porta 443 para
> bancos senao a contabilidade endoida rsrsr, bom se eu tiver esquecendo de
> alguma porta e so postarem ai, desse jeito nao fazendo o nat da portas do
> emule kaza ou qualquer um p2p que seja eles nao funcionam.
>
> 2° a outra forma de se barrar e limitar a banda da porta dos p2p para 1k
> ou 2 k que seja, esse tipo de programa migra de porta em porta e se vc
> limitar a a banda para porta principal ele se conecta porem na hora de
> fazer o download na consegue o sincronismo necessario e cai e ele fica
> caindo e subindo e nao te atrapalha precisando barrar rsrsersr....
>
> Bom fica ai minhas dicas no meu firewall aqui eu optei pela 1 opção e
> funfa numa boa e nos meus relatorios do firewall nao vejo nada de p2p me
> atrapalhando.
>
> ha uma opção boa e vc fazer uma documentação tb que nela contenha o que
> e pirataria o que isso pode acarretar para pessoa e fazer o usuario 
> assinar
> assim ele fica com a pulga atras da orelha antes de querer fazer coisas
> erradas ....
>
>
> Abraço a todos...
>
>
>
>
> On Sat, 16 May 2009 15:11:11 -0400, Vinicius Tocantins
> <vinicius.tocantins em gmail.com> wrote:
>> Legal Rafa..
>>
>> Eu penso no mesmo problema... quando temos um usuário que usa p2p aqui
> na
>> ALE-RR tentamos mostrar pra chefia que o problema não é só tecnologico
>> mas
>> tbm social.. além de derrubar nossa banda, não é desse tipo de
>> profissional
>> que a empresa precisa.
>>
>> abraços
>>
>> Vinicius Tocantins - ALE-RR
>>
>> Em 16/05/09, rafagregs em terra.com.br <rafagregs em terra.com.br> escreveu:
>>>
>>> Salve Alexandre...
>>> To vendo q tem tentado usar "pílulas" pra resolver o problema do p2p
> ai.
>>> Digo pilulas pq tah tentando arrumar um "programa" q vc instala e
>>> resolve,
>>> infelizmente nessa nossa vida não tem muito disso.
>>> Vamos ao problema ai.
>>> Suponho que vc tenha alguns usuários da sua rede se utilizando de p2p
>>> pra
>>> entupir sua rede e atrapalhando o tŕfego de informações realmente
>>> inportantes, e tb baixando coisas que não sao muito saudáveis à sua
>>> rede,
>>> como arquivos infectados e td mais né?
>>> eu prefiro pensar nas coisas de uma maneira mais ampla do que
>>> simplesmente
>>> instalar um sw pra fz os p2p nos micros dos usuários pararem de
>>> funcionar.
>>> Faça assim:
>>> Explique o problema com todos os detalhes a chefia imediata, exponha
> onde
>>> a
>>> Casa está sendo prejudicada com isso, os problemas q os p2p podem
> causar
>>> e
>>> td mais.
>>> Com o apoio da chefia, vá nos desktops, remova os programas p2p,
> simples
>>> assim, sem um cliente p2p num tem como usar nada.
>>> Crie juntamente com a chefia , políticas de acesso a internet e use os
>>> URL
>>> abaixo para ter base tecnológica pra implantar as poíticas
>>> estabelecidas.
>>>
>>> http://www.linuxman.pro.br/squid/
>>> http://focalinux.cipsga.org.br/guia/avancado/ch-fw-iptables.htm
>>>
>>> Pelo que percebi em sua pergunta vc tem a internet ai compartilhada via
>>> NAT
>>> simples.
>>> Com base nesses textos ajuste bem o seu gw fw por exemplo
>>> Com Squid e IPtables vc pode negar o download de arquivos
>>> EXE(provavelmente
>>> o usuario anda baixando ele mesmo os instaladores desses p2p), acesso a
>>> sites como rapidshare e outros XXXshare que sao caminhos alternativos
>>> para o
>>> download de arquivos, vc pode limitar a banda de internet dos usuarios
>>> que
>>> vc sabe q estão abusando, assim, mesmo q esles encontrem uma brecha em
>>> seu
>>> firewall, não provocarão muitos problemas,  restringir horários para
> o
>>> uso
>>> de internet...infinitas possibilidades.
>>> Mas uma coisa eh certa, "NÃO EXISTE UMA SOLUÇÃO COM PÍLULAS".
>>>
>>> kra ...espero ter ajudado...
>>> Estuda o squid e iptables que são o caminho mais seguro pra vc gerir o
>>> uso
>>> de internet ai em sua Casa.
>>> Flw...e sucesso
>>>
>>>
>>>
>>> On Sex 15/05/09 16:26 , "alexandre"
>>> alexandre em camaravacaria.rs.gov.brsent:
>>>
>>>  tenho um servidor debian lenny estou tentando bloquear com iptables
>>> mas
>>> não bloqueia alguem tem algum material sobre "ipp2p", vi o pessoal
>>> reclamando nos foruns que o "layer7" não funciona
>>>
>>>
>>>
>>> --
>>> Site da Comunidade GITEC
>>> http://colab.interlegis.gov.br
>>>
>>> Para pesquisar o histórico da lista visite:
>>> http://colab.interlegis.gov.br/wiki/PesquisaListas
>>>
>>> Para administrar sua conta visite:
>>> http://listas.interlegis.gov.br/mailman/listinfo/gitec
>>>
> -- 
> Site da Comunidade GITEC
> http://colab.interlegis.gov.br
>
> Para pesquisar o histórico da lista visite:
> http://colab.interlegis.gov.br/wiki/PesquisaListas
>
> Para administrar sua conta visite:
> http://listas.interlegis.gov.br/mailman/listinfo/gitec 



Mais detalhes sobre a lista de discussão GITEC