IPTABLES

Forums: 

CONOCEN REGLAS ESPECIFICAS PARA LIMITAR EL TRAFICO P2P, HE BUSCADO EN GOOGLE PERO NO ENCUENTRO NADA ESPECIFICO.

Dejame invocar a los

Imagen de RazaMetaL

Dejame invocar a los espiritus de la adivinacion y sacar mi bola de cristal. Creo entender que quieres que la gente que esta en tu red no utilize limewire, amule, y demas clientes p2p.

Te voy a dar una recomendacion, configura tu firewall con politicas de DROP por defecto, es decir que no deje entrar ni salir nada, luego vas agregando que puertos y/o servicios necesitas.


# Bloqueo todo
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P OUTPUT DROP

# Permito el http porque en este servidor tengo mi pagina familiar
/sbin/iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
# Etc, lo mismo con los otros servicios.
#/sbin/iptables -A INPUT -p tcp -s 0/0 --dport XX -j ACCEPT
#/sbin/iptables -A INPUT -p tcp -s 0/0 --dport XX -j ACCEPT

-------------------------

Antes de preguntar visita esta dirección :evil:

 

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

Según lo que el oráculo de

Imagen de kfirmad Kronsage

Según lo que el oráculo de OZ me dice }:) es para limitar el tráfico de redes p2p, lo que me dijeron los de allá abajo es que si quiere permitir que funcionen los p2p, pero a determinada velocidad... y allí si... ando en pañales

----------------------------
Cada día más Grande... y no lo detiene nadie!!

podrian porfavor ser algo mas especificos?

# Bloqueo todo
/sbin/iptables -P INPUT DROP
/sbin/iptables -P OUTPUT DROP
/sbin/iptables -P OUTPUT DROP
# Permito el http porque en este servidor tengo mi pagina familiar
/sbin/iptables -A INPUT -p tcp -s 0/0 --dport 80 -j ACCEPT
# Etc, lo mismo con los otros servicios.#
/sbin/iptables -A INPUT -p tcp -s 0/0 --dport XX -j ACCEPT#
/sbin/iptables -A INPUT -p tcp -s 0/0 --dport XX -j ACCEPT

pero esto es muy pobre.... tengo dos interfaces una a mi lan y otra a internet

RE: podrian porfavor ser algo mas especificos?

Imagen de deathUser

Es justo lo que te estamos pidiendo, TU ERES QUIEN DEBE SER MÁS ESPECÍFICO.
Debes tener claro que es lo que necesitas implementar, cuales son tus necesidades específicas una vez que tú las entiendas lee la documentación, busca en el web, haz pruebas, y si existe algo que no entiendes o no funciona como se esperaría, recopila toda la información relevante o que pueda ser de utilidad para realizar un diagnostico de que es lo que puede estar pasando.

RECUERDA QUE NO ESTAMOS MIRANDO TU MAQUINA, NO TENEMOS ACCESO A LA MISMA, NO PODEMOS SABER QUE ESTAS PENSANDO...

De manera que no hacemos más que tartar de elucubrar sobre que es lo que en verdad necesitas, como vez hay varias opiniones de que es lo que necesitas, de seguro hay al menos 10 más de las publicadas, sino que no las han publicado para no PERDER TIEMPO.

POR FAVOR LEE EL DOCUMENTO:
http://www.sindominio.net/ayuda/preguntas-inteligentes.html
ANTES DE REFORMULAR TU PREGUNTA.

BYE
:)

Cita:pero esto es muy

Imagen de RazaMetaL

[quote]pero esto es muy pobre.... tengo dos interfaces una a mi lan y otra a internet[/quote]

Respuesta pobre a una pregunta pobre :evil:

Mirate un manual de iptables que hay en www.pello.info , analiza los ejemplos y trata de asimilarlos, luego podras armar tu propio firewall ajustado a tus necesidades.

-------------------------

Antes de preguntar visita esta dirección :evil:

 

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

:p

Imagen de deathUser

[quote=godoya]quiero filtar de internet hacia mi red todo el trafico p2p.[/quote]
DEMACIADO ESPECIFICO, CASI NO PUEDO ASIMILAR TANTA INFORMACIÓN, DEBERÍAS POSTEAR EN UN FORO ESPECIFICO Y DEDICADO A IPTABLES O A TUNNIG DEL KERNEL, QUIZAS SI LE ESCRIBES A LINUS EL TE PUEDA ENTENDER ....

Ya en serio, lee el puto documento que te he pasado 2 veces y replantea tu pregunta ...

BYE
:)

REGLAS ESPECIFICAS, Y

Imagen de Epe

REGLAS ESPECIFICAS, Y GRITANDO!

ALGO MÁS EN LO QUE SE TE PUEDA AYUDAR? MÁS ESPECÍFICAMENTE? SIEMPRE ES BUENO REALIZAR LOS COMENTARIOS, POSTS, PREGUNTAS, en minúsculas. Y siempre es bueno investigar, muy raro que logres obtener reglas específicas sino comentarios y sugerencias sobre dónde buscar.

A propósito, mira aqui, aquí está todo:
http://www.lartc.org/

Saludos
epe
--
EcuaLinux.com
Ecuador: +(593) 9 9246504, +(593) 2 3412402
USA: +1 404 795 0321

Saludos
epe

EcuaLinux.com

+(593) 9 9924 6504

Servicios en Software Libre

Páginas