[FUGSPBR] Controle de Banda - CONSEGUIMOS BLOQUEAR KAZZA
Diogo Germano
diogo em nafesta.com.br
Seg Jan 12 18:46:34 BRST 2004
Pessoal,
O bloqueio do kazaa poderá ser feito de melhor maneira usando o squid em
modo transparente e fazendo um deny as todas as portas liberando somente as
que você precisa usar, 110, 25, 21, 22, 23 ... etc..
Tendo em vista que o Squid com cache ou sem cache não deixará o Kazaa passar
como ja foi comentado o cabeçalho do "tcp e udp"..
Solução no GW...
Instala o squid - www.free.bsd.com.br
Configura o ipfw pra fazer proxy transparente - www.free.bsd.com.br
Faz um NAT : www.primeirospassos.org
Cria regras pra fazer bloqueio de tudo e liberar o que é preciso:
www.yahoo.com
Nestes sites você encontrará o que é necessário.
Abraços...
Diogo Germano
Wave Brasil Telecom
www.wavetelecom.com.br
Manaus - AM - Brasil.
----- Original Message -----
From: "Renato Frederick" <frederick em frederick.com.br>
To: <fugspbr em fugspbr.org>
Sent: Monday, January 12, 2004 9:09 AM
Subject: RES: [FUGSPBR] Controle de Banda - CONSEGUIMOS BLOQUEAR KAZZA
Ok ok, e os ips 201. alguma coisa que eu já vi no irc, de um pessoal do
manaus eu acho? :)
E se algum cliente usar um servico internacional que usa portas altas?
No meu caso, vários clientes usam um serviço de uma consessionária que
utiliza um range "a revelia" de ips da concessionária, fora do Brasil.
Ah e outra,, por favor né.. BRASIL, com "S" poxa vida... :(
fugspbr-fugspbr.org-bounces em fugspbr.org
<mailto:fugspbr-fugspbr.org-bounces em fugspbr.org> escreveu em domingo, 11 de
janeiro de 2004 23:49:
> Nossa,
> muitas ideias que valem uma tentativa e outras q da vontade de rir....
> bem, acabei de chegar de viagem e peguei o assunto andando... vou ser
> curto , depois agente mastiga mais quando eu terminar meus 400 emails
> que ainda faltam ser lidos...
> Aqui fizemos o seguinte:
>
> Eu e Eduardo Alvarenga...
>
> OpenBSD como gateway da rede
> PF como solucao de firewall e QoS.
>
> 1º definimos quais os ranges de ips do Brazil 2º configuramos o
> OpenBSD com PF para fazer QoS de todas as portas maiores que 1024
> (tcp e udp) DIFERENTES da rede do $brazil por ex:
>
> brasil = { 200.200.200/8 , 200.201.0/8 }
> RESULTADO:
> 3º Limitamos TODAS essas portas para 512K 4º criamos no PF entradas
> dizendo que porta tal, tal e tal NAO passarao pelo QoS por ex: VNC,
> PCANYWARE,MSN,ICQ,CS etc... 5º estivamos uma rede tipo aquelas que
> vende no CEARÁ e descansamos...
>
> PENSE BEM! 95% das Conexoes P2P sao para FORA DO BRAZIL ... entao se
> vc limita tudo que é maior que 1024 para ips NAO BRASILEIROS vc
> resolve 90% do problema...
>
> vai conectar apenas em clientes que estao em AJATO/VELOX/e demais
> broadbands...
>
>
> NA PRATICA FICOU LINDAO!
>
> um abraco
>
> [ ]'s
> Rogerio Heringer
>
>
>
>
> _______________________________________________________________
> Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
_______________________________________________________________
Sair da Lista: http://lists.fugspbr.org/listinfo.cgi
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
Mais detalhes sobre a lista de discussão freebsd