Arquivos históricos do BR-Linux.org apresenta:

Liberando web e e-mail sem permitir P2P e messaging

Notícia publicada por brain em outubro 27, 2003 12:26 PM | TrackBack


Guilherme Straioto enviou este artigo sobre liberação seletiva de portas para o LinuxRápido. Destaco um trecho: "Um dos grandes problemas dos adm. de redes é como bloquear os softwares P2P e messaging, e também como ativar o NAT sem abrir todas as portas. Este script foi testado e bloqueia MSN, ICQ, Kazaa entre outros softwares"

 

Comentários dos leitores
(Termos de Uso)

» Diego Fleck () em 27/10 13:32

Olha, ICQ e Messenger eu até já consegui bloquear, mas o Kazza vai testando as outras portas e mesmo que tenha somente a 80 aberta ele consegue se conectar, embora demore um certo tempo para efetuar a conexao.

» Daniel () em 27/10 16:17

Ola,

Pelo jeito muitos adminsitradores estão tendo problemas com os Messagers e P2P.

Estou bolando uma solução que fecha as conexões a cada X segundos, é simples e não afeta a navegação da Web.

Atualmente obtive sucesso na eliminação de todos os Messagers, P2P e Jogos isso porque estes aplicativos necessitam uma espécie de fluxo constante de dados para manter a conexão. Interrompendo este fluxo o programa precisa refazer toda a autenticação novamente(e isso demora mais que X) e o usuário é desconectado antes de concluir a conexão.

Os Browsers não são afetados já que possuem um sistema de conexão persistente e não tem autenticação, seria como uma pausa de centésimos de segundo no download.

Por favor, preciso de ajuda na implementação.

Se alguém se interessou entre em contato comigo.

» Daniel () em 27/10 16:17

Ola,

Pelo jeito muitos adminsitradores estão tendo problemas com os Messagers e P2P.

Estou bolando uma solução que fecha as conexões a cada X segundos, é simples e não afeta a navegação da Web.

Atualmente obtive sucesso na eliminação de todos os Messagers, P2P e Jogos isso porque estes aplicativos necessitam uma espécie de fluxo constante de dados para manter a conexão. Interrompendo este fluxo o programa precisa refazer toda a autenticação novamente(e isso demora mais que X) e o usuário é desconectado antes de concluir a conexão.

Os Browsers não são afetados já que possuem um sistema de conexão persistente e não tem autenticação, seria como uma pausa de centésimos de segundo no download.

Por favor, preciso de ajuda na implementação.

Se alguém se interessou entre em contato comigo.

» mbn () em 28/10 11:24

Para acabar de vez com o kazaa e só adicionar a sequinte linha a sua regra de iptables:
iptables -A INPUT -m string --string "X-Kazaa" -j DROP

» mbn () em 28/10 11:24

Para acabar de vez com o kazaa e só adicionar a seguinte linha a sua regra de iptables:
iptables -A INPUT -m string --string "X-Kazaa" -j DROP

Comentários desativados: Esta discussão é antiga e foi arquivada, não é mais possível enviar comentários adicionais.

O Arquivo Histórico do BR-Linux.org mantém no ar (sem alteração, exceto quanto à formatação, layout, tabela de caracteres, etc.) o acervo de notícias, artigos e outros textos publicados originalmente no site na segunda metade da década de 1990 e na primeira década do século XXI, que contam parte considerável a história do Linux e do Open Source no Brasil. Exceto quando indicado em contrário, a autoria dos textos é de Augusto Campos, e os termos de uso podem ser consultados na capa do BR-Linux.org. Considerando seu caráter de acervo, é provável que boa parte dos links estejam quebrados, e que as informações deste texto estejam desatualizadas.