[FUGSPBR] Bloqueio Kazaa
Vitor de Matos Carvalho
listas em softinfo.com.br
Qui Ago 21 08:37:11 BRT 2003
Hail,
Olha só, aqui onde eu trabalho tem vários setores que o pessoal fica direto baixando filme/vídeo/mp3 no kazaa, emule e outros do mesmo género. O que é que agente fez? Limitou a banda de tudo que não fosse porta 25, 80, 110, 443. O resto fica tudo limitado a 4kb/s, ou seja não tem como eles ficarem gastando a banda com coisas inúteis.
Regards,
---------------------------------------------------
Vitor de Matos Carvalho - #5602098
Softinfo Network Administrator
Salvador - Bahia - Brazil
FreeBSD: The silent Workhorse
----- Original Message -----
From: "Tiago Pena" <tiagopenac em yahoo.com.br>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Wednesday, August 20, 2003 5:31 PM
Subject: Re: [FUGSPBR] Bloqueio Kazaa
> Estamos soh falando do kazaa. Mas e os outros como flash get e emule?? Q sao
> muito piores...
> Acho q com o altq/cbq resolve todo o problema pq divide a banda
> dinamicamente para casa user nao importando q porta sera aberta...
>
> Tiago Pena.
>
> ----- Original Message -----
> From: "Alexandre Luiz" <alo em imagelink.com.br>
> To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
> Sent: Wednesday, August 20, 2003 3:06 PM
> Subject: Re: [FUGSPBR] Bloqueio Kazaa
>
>
> > Eu sei...
> > Assim eu estou bloqueando uma "penca" de coisas que utilizam estas
> > portas....
> > Mas até agora, esta servindo para PARAR o kaZaa, mas vcs falaram da verão
> 2,
> > q deixa passar....
> > O que posso usar então... não saco de muito de programação, apenas de
> fechar
> > portas :-)
> > ----- Original Message -----
> > From: "Marcus Grando" <marcus em corp.grupos.com.br>
> > To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
> > Sent: Wednesday, August 20, 2003 2:34 PM
> > Subject: Re: [FUGSPBR] Bloqueio Kazaa
> >
> >
> > > Opa,
> > >
> > > Mais ai você não bloqueia somente o kazaa e sim um monte de coisas...
> > >
> > > Abraços
> > >
> > > Alexandre Luiz escreveu:
> > > > BOA TARDE...
> > > >
> > > > Para Bloquear o Kazaa eu uso apenas 2 linhas:
> > > >
> > > > iptables -D FORWARD -s 192.168.200.0./24 -p TCP --dport 1214:4000 -j
> > REJECT
> > > > iptables -D FORWARD -s 192.168.200.0./24 -p TCP --dport 6346:6500 -j
> > REJECT
> > > >
> > > > []´s
> > > > Alexandre Luiz
> > > >
> > > > ----- Original Message -----
> > > > From: "Heini Thomas Geib" <heini em infsr.unijui.tche.br>
> > > > To: <fugspbr em fugspbr.org>
> > > > Sent: Wednesday, August 20, 2003 10:59 AM
> > > > Subject: [FUGSPBR] Bloqueio Kazaa
> > > >
> > > >
> > > >
> > > >>Olá Pessoal!
> > > >>Vejo que a caça ao Kazaa continua, resolvi publicar um script (abaixo)
> > que
> > > >>eu fiz há algum tempo. Gostaria que alguém mais experiente em
> > programação
> > > >>shell desse uma olhada e corrigisse, pois está feio o código, e
> precisa
> > > >
> > > > ser
> > > >
> > > >>otimizado.
> > > >>Só o que eu quero passar é a idéia, que funciona, seria um ngrep
> > > >
> > > > constante,
> > > >
> > > >>procurando pela string KaZaA. Quando for encontrada, ele cria uma
> regra
> > no
> > > >>ipfw, impedindo o tráfego daquela conexão.
> > > >>Nos meus testes o Kazaa até conecta, mas vc. não consegue encontrar
> nem
> > > >>baixar nada, através de search. Ou seja, resolve 100% o problema.
> > > >>Se alguém se dispuser a trabalhar nesse código e criarmos um programa
> > > >>mais "funcional", qualquer ajuda/idéia é bem vinda.
> > > >>[]´s
> > > >>Heini.
> > > >>
> > > >>PS: aí vai o script:
> > > >>------------------------------
> > > >>#!/bin/csh
> > > >># Bloqueio para Kazaa 2
> > > >># Desenvolvido por Heini T. Geib.
> > > >># Deve rodar no firewall / gateway da rede
> > > >># O IPFW deve estar configurado. Exige o shell csh e o programa ngrep.
> > > >>
> > > >>@ regra = 5000
> > > >>@ tamtemp = 0
> > > >>
> > > >>switch ($1)
> > > >>case start:
> > > >>while (1 < 2)
> > > >>ngrep -p -d xl0 -w KaZaA > /tmp/bk1.tmp &
> > > >>while ($tamtemp < 200)
> > > >> grep "^T\ 10." /tmp/bk1.tmp > /tmp/bk2.tmp
> > > >> grep "^U\ 10." /tmp/bk1.tmp >> /tmp/bk2.tmp
> > > >> cut -d" " -f4 /tmp/bk2.tmp > /tmp/bk3.tmp
> > > >> cut -d: -f1 /tmp/bk3.tmp > /tmp/bk4.tmp
> > > >> sort -o /tmp/bk5.tmp /tmp/bk4.tmp
> > > >> uniq /tmp/bk5.tmp /tmp/bk6.tmp
> > > >> foreach ip (`cat /tmp/bk6.tmp`)
> > > >> ipfw add $regra deny ip from $ip to any &
> > > >> @ regra++
> > > >> end
> > > >> sleep 10
> > > >>set tamaux = `du /tmp/bk1.tmp | cut -f1`
> > > >>@ tamtemp = `expr $tamaux`
> > > >>echo $tamtemp
> > > >>end
> > > >>
> > > >>@ del = 5000
> > > >>while ($del < 6000)
> > > >> ipfw del $del &
> > > >> @ del++
> > > >>end
> > > >>
> > > >>killall -9 ngrep
> > > >>cat /dev/null > /tmp/bk1.tmp
> > > >>@ tamtemp = 0
> > > >>end
> > > >> breaksw
> > > >>
> > > >>case stop:
> > > >> killall -9 ngrep
> > > >> @ del = 5000
> > > >> while ($del < 6000)
> > > >> ipfw del $del > /dev/null
> > > >> @ del++
> > > >> end
> > > >> breaksw
> > > >>
> > > >>default:
> > > >> echo "Modo de uso: ./bk.sh {start|stop} &"
> > > >> breaksw
> > > >>endsw
> > > >>------------------------------
> > > >>
> > > >>_______________________________________________________________
> > > >>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > >>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > > >
> > > >
> > > > _______________________________________________________________
> > > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > >
> > > _______________________________________________________________
> > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>
_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd