bloqueo de ares con ipp2p

Forums: 

Hola ...
He logrado instalar el ipp2p y he logrado aparentemente bloquear el ares ...
el problema es el siguiente:
si tengo una maquina detras del proxy con las reglas iptables (osea con ipp2p) entonces en esta maquina el ares recien instalado no puede descargar ni buscar archivos...
ahora, si la maquina lo conecto a otra puerta de enlace (que no hay firewall), entonces el ares enpieza a descargar..
luego si la maquina lo regreso atras del proxy nuevamente, entonces ya no deja de descargar, y entonces pasa por mi proxy..con mi iptables ipp2p ..etc.
esto esta bien?... con esto se refiere bloquear p2p?..

alguna solucion en todo caso.. me imagino que l7 sera igual...

saludos.

no no es totalmente otro

Imagen de falcom

no no es totalmente otro concepto, digo con L7,
tu maquina a la cual le metes otro gw y funciona el ares, lo unico q significa es q tienes mal configurado tu script de iptables es decir el prerounting de trafico no lo estas haciendo bien, postea de script para darte un hilo

Hola .. gracias por

Hola .. gracias por contestar..

aqui te doy mi script :

#para squid transparente
iptables -t nat -A POSTROUTING -s 192.0.2.0/24 -o eth0 -j SNAT --to 192.168.1.191
iptables -t nat -A PREROUTING -i eth1 -p tcp --dport 80 -j DNAT --to 192.168.1.191:3128
iptables -t nat -A PREROUTING -i eth0 -p tcp --dport 80 -j REDIRECT --to-port 3128
#para bloquear con ipp2p
iptables -A FORWARD -p udp -m ipp2p --edk --dc --kazaa --gnu --bit --apple --winmx --soul --ares -j DROP
iptables -A FORWARD -p tcp -m ipp2p --edk --dc --kazaa --gnu --bit --apple --winmx --soul --ares -j DROP
echo 1 > /proc/sys/net/ipv4/ip_forward
echo "IPTABLES MODIFICADO"


eth0 es para la WAN y eth1 para la LAN..
algun cambio?...

saludos.

ipp2p funciona con netfilter,

Imagen de RazaMetaL

ipp2p funciona con netfilter, por eso si las pcs de tu red usan con gateway el servidor que tiene netfilter con ipp2p ares no va a funcionar, si utilizan como gateway otro dispositivo que _no_ tiene el módulo ipp2p, entonces va a funcionar.

No tiene nada que ver el proxy aquí, este solo hace cache de peticiones al puerto 80, asi lo describen además las líneas de tu script.

La solución sería _obligar_ a las pcs de tu red interna a utilizar como gateway el dispositivo que tiene cargado y funcionando el módulo ipp2p.

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});

hola razametal mi pregunta

hola razametal
mi pregunta era que si un usuario tenia en su maquina (por ejemplo una lapton) en donde ya haya descargado con ares u otro p2p algun archivo..y esten pauseado, digamos...

entonces si este usuario se conecta a mi red con gw mi proxy (que incluye el ipp2p).. entonces este empieza a descargar violando al ipp2p ... osea pasandole ..

pero si el usuario recien tiene un ares virgen en su pc cuando se conecta a mi red con gw mi proxy, entonces ahi sí las reglas ipp2p lo restringen...

entonces ahi esta bien!...
pero en el otro caso no lo esta... y eso lo prove yo mismo..
entonces leí que no quedaba otra que hacer un script para abrir ciertos puertos como el 80 y 53 para no dejar pasar el ares y los demas p2p ....
esta es la unica salida?..o los ipp2p aseguran para los dos casos..? y mi script esta mal?..
yo me voy para las reglas iptables suena mas seguro..
pero me pregunto si hara mas lenta la conneccion por que el gw(proxy) va a estar recibiendo constantemente las peticiones de los venditos p2p..

saludos..

Se supone que ipp2p bloquea

Imagen de RazaMetaL

Se supone que ipp2p bloquea el trafico de ares, aunque tengas archivos a medio descargar.

Yo tengo ipp2p en un cyber y no me deja descargar nada de ares.

-----

Visita este [url=http://www.sindominio.net/ayuda/preguntas-inteligentes.html]link[/url] :evil:

[img]http://www.bbspot.com/Images/News_Features/2003/01/os_quiz/debian.jpg[/img]

(adsbygoogle = window.adsbygoogle || []).push({});