Roberto Pereyra escribió::
Hola
Alguien me puede dar una mano con las instruciones en iptables
para bloquear el uso del Kazaa en una red interna 192.168.0.0/24 sobre
eth1.
yo probe:
iptables -A FORWARD -p tcp -s 192.168.0/0 -d 0/0 --dport 1214 -j REJECT
iptables -A FORWARD -p udp -s 192.168.0/0 -d 0/0 --dport 1214 -j REJECT
Si tcdumpeas vas a ver como empieza a usar puertos al azar ej 1221 1211
1217 y así. Así que no es una buena idea comezar a bloquear todos esos
puertos, sobre todos si haces la regla al reves y bloqueas las que
salgan con --sport 1200:1299 (por decir algo), ya que muchos programas
se van a quejar además del kazaa.
El talón de aquiles del kazaa/morpheus es su server centralizado
iptables -A FORWARD -p tcp -s 192.168.0/0 -d 206.142.53.0/24 -j REJECT
iptables -A FORWARD -p tcp -s 192.168.0/0 -d 213.248.112.0/24 -j REJECT
and fixed =)
Para el resto de P2P tenés http://www.oofle.com/filesharing/index.htm
Otra opción es *limitar* y no bloquear
http://sourceforge.net/projects/cbqinit/
Salú2 !
--
Luciano
