redireccionar limewire con iptables

Forums: 

HOLA Soy nuevo en el foro y novato con iptables si pueden darme una mano con este problema se los agradecere.....
Tengo un servidor proxy transparente con squid donde eth1 es la entrada de internet y eth0 es la salida lan mi dir interna es 192.168.3.1
Tengo implementado iptables para restringir lospuertos etc y todo funciona bien mi problema es que quiero que solo puedan usar limewire sobre mi red por ahora no pueden conectar a descarga de musica nadie con ningun programa limewire - ares emuile etc ninguno se conecta pero quiero que solo puedan usar limewire.

en las opciones de limewire en firewall esta la opcion de cambiar el puerto escucha y el puerto de conex

como puedo hacer para que limewire se conecte y copmo hago con el iptables mi idea es la siguiente...
permitir que todos las descargas de limewire se dirijan a un puerto en especifico o a puertos especificos y despues limitar el ancho de banda con cbq pero primero lo primero que se conecte.
E puesto que el puerto de escucha de limewire sea el 10538 dejando el puerto de conex PnP pero nada quien me da una mano o qe me digan como se podria hacer de otra manera escucho sujerencias
Gracias

firewall + squid ..

Bien puedes tener varias politicas para poder dar ese tipo de servicio, checa lo que se tiene aqui en este sitio, quizas te sirva

Ejemplo real -- Firewall.sh

En este sitio encontraras un buen de utilidades

Saludos
--
Lic. Domingo Varela Yahuitl.
IT Specialist
System Administrator and Technical Support Unix/Linux

http://www.linuxsc.net
Email: domingov@linuxsc.net
MSN: domingov@yahoo.com
Ph Mobile:(+52)2224124619

Haber si quieres cerrar ptos

Imagen de falcom

Haber si quieres cerrar ptos en iptables lo haces asi:

iptables -A INPUT -p tcp -m tcp --dport 10538 -j DROP
iptables -A INPUT -p udp -m udp --dport 10538 -j DROP

no se si el 10538 es UDP o TCP x eso te puse igual los dos bloqueados
Hay una opcion en squid, pero tienes q instalar con un kernel precompilado para q soporte bloqueo de p2p
aca hay otro ejemplo q te puede ayudar
Salu2

Me corrigo yo mismo no es en

Imagen de falcom

Me corrigo yo mismo no es en squid q se bloquea directamente los programas p2p sino con iptables, aca esta la regla.

iptables -A FORWARD -m ipp2p --ipp2p -j DROP

Sorry and have fun

autorizar limewire unicamente por iptables

gracias por los comentarios...
el asunto es que yo nolo quiero bloquear solo quiero que se pueda usar el limewire y se bloqueen los demas puertos para que ares y otros no se conecten...

e visto que en limewire en la opcion de firewall hay unas opciones donde se ponen puert escucha y puerto de reconocimiento para el ip de la maquina pero en realidad no se como se usa ya que todo lo que e echo no a funcionado cosa que los demas programas no tienen lo de los puertos.

si alguien a usado estas opciones o sabe como se usan seria intereante usarlas
yo los puertos ya los tengo toooodooosssss cerrados nadie se puede conectar a ningun servicio que yo no le abra el puerto tales como POP3 MSN y otros
saludos......

Te repito por si no

Imagen de damage

Te repito por si no entendiste tu solución es el uso de LAYER 7, el cuan debes parchear a tu kernel para que iptables lo pueda usar, de ahi si lo quieres hacer por puertos no lo vas a poder hacer nunca ya que los P2P toman puertos al azar.


http://l7-filter.sourceforge.net/HOWTO-kernel

Keep The Fire Burning.....
Stryper 1988

umm eso lo entiendo que

umm eso lo entiendo que toman puertos al azar pero....
a mi particularmente me gustaria saber para que son las funciones que tiene limewire en puerto escucha y el puerto de identidad del ip o sea para algo esta eso puesto y me guataria saber si alguien sabe para que son.
Yo se que layer 7 hace lo que quiero lo quepasa es que no soy muy experto en linux que se diga y no se hacer lo que me indicas muy bien y el unico servidor es que el tengo instalado y no quiero inventar jajaja a menos que este seguro de como es la cosa. pero bueno tratare de indagar mas del limewire etc y de como perchiar el layer 7 a mi kernel si me dice o me das algun manual con gusto lo leere a ver como es eso