Bloqueo descargas

Imagen de gnarvaez

Forums: 

saludos a todos.

manejo uns ervidor linux mandrake 10 en el cual es un servidor proxy, el mismo da internet a 15 usuarios, hay momentos que 5 usuarios abren porgramas de descargas y loq ue hacen es saturar el ancho de banda, no le spuedo cortar el internet a estos usuarios, ahora lo que me pidan es que esos usuarios no pueden descargar ni musica ni videos con los softwares de descarga como emule, ares, kazza, y otros.

alguna solucion para este problema.

por favor su ayuda.

saludos.

galex...

RTFM

Imagen de morpheuss_ec

Este pedazo de codigo lo encontre en un post de hace tiempo para variar dado por Raza Metal }:-)

iptables -A FORWARD -p TCP -m string --string "X-Kazaa-" -j REJECT --reject-with tcp-reset
iptables -A FORWARD -p UDP -m string --string "KaZaA" -j DROP
iptables -A FORWARD -p UDP -m string --string "fileshare" -j DROP

Ahora esto es solo ara Kazza... :P
STWF :)
"Como no sabian q era imposible lo hicieron"
(anònimo)
"Prefiero que mi mente se abra movida por la curiosidad .a que se cierre movida por la convicción"
(G.Spence)
"Matrix es el mundo que ha sido puesto ante tus ojos para ocultarte la verdad." - Morpheus

"Como no sabian q era imposible lo hicieron"
(anònimo)
"Prefiero que mi mente se abra movida por la curiosidad .a que se cierre movida por la convicción"
(G.Spence)
"Matrix es el mundo que

La politica sugerida usar en

Imagen de Root Bit

La politica sugerida usar en estos casos es:

Bloquear todo el trafico por defecto y abrir unicamente los puertos necesarios, esto es lo que se conoce como un firewall con politicas DROP. Un firewall de este tipo te da seguridad, es facil de administrar y te evita muchos dolores de cabeza.

Adicional a ello puedes usar squid para controlar el tamaño de las descargas.

There are only 10 types people in the world:
Those who understand binary and those who don't

There are only 10 types people in the world:
Those who understand binary and those who don't

Para mi criterio lo mejor es

Imagen de damage

Para mi criterio lo mejor es hacer un script de HTB ponerles un Rate minimo y un CEIL maximo a los puertos necesarios y jugar con las prioridades (QoS).

Saludos.
Keep The Fire Burning.....
Stryper 1988
http://counter.li.org/

HTB

Imagen de pepo

Lo primero es BUSCAR la informacion antes de simplemente hacer una pregunta; en EcuaLUG hay COMOS sobre el tema y ademas es de las charlas mas comunes, sin contar con Google.

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
ICQ : 337889406
GnuPG-key : www.keyserver.net

------------------------------------------------
Linux User Registered #232544
Jabber : pepo@jabberes.org
Ekiga : pepo@ekiga.net
GnuPG-key : www.keyserver.net