|
Olá Junior...
bom, bloquear Kazaa e coisas do tipo eu posso te
ajudar, mas a questão de limitar download eu não sei fazer não, peço que se
alguém da lista souber, que nos dê a dica
quanto ao bloqueio do kazaa e etc, eu fiz o que foi
mais ideal pra minha rede, se não for o caso, aí vc terá que procurar
mais
aqui eu bloqueei tudo que não me é util, e liberei
apenas o que é util na tabela nat no chain PREROUTING. Assim nem kazaa, nem
e-mule, e nem sharezaa funcionam na rede... porém, todas as demais coisas uteis
vc deve liberar na mão, dá trabalho inicialmente, mas valeu muito a
pena...
aí vão minhas regras para exemplo
echo -n ".................."
echo "carregando regras do PREROUTING" #LIBERAR PING
iptables -t nat -A PREROUTING -p icmp -j
ACCEPT
# DETALHE DAS PORTAS - FTP (20,21), SMTP (25), DNS
(53), SSH ALTERNATIVO (72),WEB (80,443), POP3 (110), VNC (5900), FENIX
JUPITER E SISTEMAS
WEB DA USP (8080), DEDALUS (4500), POP do GMAIL (465), SMTP do GMAIL (995) iptables -t nat -A PREROUTING -p tcp -m multiport
--dport 20,21,25,72,80,53,110 -j ACCEPT
iptables -t nat -A PREROUTING -p tcp -m multiport --dport 443,465,995,4500,5900,8080 -j ACCEPT iptables -t nat -A PREROUTING -p udp -m multiport --dport 20,21,25,53,72,80,110,5005,8192 -j ACCEPT iptables -t nat -A PREROUTING -p udp -m multiport --dport 137,138,443,465,995,5900 -j ACCEPT iptables -t nat -A PREROUTING -p ALL -j
DROP
echo -n "............................"
echo "PREROUTING CONCLUIDO" Espero ter sido útil
[]´s
Daniel
|
