Saltar al contenido

Usando Linux IPTables, ¿Cómo bloquear torrents o cualquier protocolo P2P?

Buscamos en diferentes espacios para traerte la respuesta para tu dilema, en caso de inquietudes déjanos tu duda y responderemos sin falta.

Solución:

Solución 1:

El bloqueo P2P basado en puertos no es una solución al 100 %. Lo que quizás desee considerar se llama filtrado L7 (filtrado de capa 7). Básicamente, Linux tiene una implementación que hace coincidencias basadas en expresiones regulares en todos los paquetes para decidir qué es bueno y qué es malo.

http://l7-filtro.sourceforge.net/

Esto puede ayudarlo a bloquear todo tipo de cosas, incluido Skype.

http://l7-filter.sourceforge.net/protocolos

Tenga en cuenta: la coincidencia de Regex para inspeccionar y filtrar paquetes consume muchos recursos, lo que hace que cualquier sistema sea mucho más vulnerable a los ataques DDOS, el método preferido sería apuntar al protocolo dentro de iptables.

Solución 2:

La única solución técnica adecuada es hacer que todo el tráfico pase por un proxy que descifrará el tráfico SSL sobre la marcha y luego lo aplicará. filtrado de capa 7 sobre el tráfico que pasa.

Dichos productos son bastante costosos ya que generalmente hay un gran equipo de ingenieros detrás de ellos que actualizan las reglas necesarias para clasificar los paquetes.

Puedes ayudarte un poco con iptables módulos sush como se mencionó anteriormente ipp2p o l7-filterpero no captarán el tráfico cifrado.

En cualquier caso, la tecnología es muy raramente la solución para los problemas sociales, y el mal uso de las redes corporativas/públicas/lo que sea para p2p es un problema social. Intente hablar con sus usuarios, haga que su organización cree políticas apropiadas y hágalas cumplir con sanciones. En mi experiencia, esto funciona mucho mejor que una carrera tecnológica constante con los usuarios.


Solución 3:

Es una buena práctica bloquear puertos de seguimiento comunes como: 6881-6889 2710 6969

pero esto no ayudará contra los rastreadores enlazados en el puerto 80 (es decir, tpb.tracker.thepiratebay.org). Entonces bloquear todo, pero 80,443,22 no ayudaría.

ipp2p es la mejor solución que conozco. Ver la sección Documentación/Uso

Acerca del filtro l7. En el comentario bittorrent.pat dice:

Este patrón ha sido probado y se cree que funciona bien. Sin embargo, no funcionará en flujos de bittorrent que estén encriptados, ya que es imposible hacer coincidir (bien) los datos encriptados.

En los sistemas BSD, pf puede aplicar acciones según la cantidad de estados o conexiones por segundo, por lo que puede etiquetar el tráfico similar a bittotent, porque genera conexiones rápidamente. Lea el manual de iptables, puede ser que también pueda hacerlo.

Comentarios y puntuaciones de la guía

Si haces scroll puedes encontrar las acotaciones de otros programadores, tú asimismo puedes dejar el tuyo si lo crees conveniente.

¡Haz clic para puntuar esta entrada!
(Votos: 0 Promedio: 0)



Utiliza Nuestro Buscador

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *