[CentOS-es] BLOQUEAR P2P EN FEDORA 10
carlos restrepo
restrcarlos en gmail.com
Vie Mar 13 00:53:57 UTC 2009
Coloca en tu squid lo siguiente:
acl multimedia urlpath_regex -i\.mp3$ \.avi$ \.wma$ \.wav$ \.ogg$ \.flag$
\.acc$ \.wma$ \.wmv$ \.asf$ \.mpg$ \.flv$
http_access allow !multimedia
Lo anterior no permite el acceso a paginas que contengan esos formatos.
y complementalo con:
acl deny_rep_mime_type rep_mime_type radio/ogg
http_reply_access deny deny_rep_mime_type
Ese (ogg) es uno de los tantos formatos que hay disponibles en las emisoras
en linea, crea acls con los tipos de formatos. Los usuarios acceden a los
links pero no les reproduce la cancion, de igual manera lo puedes hacer con
los videos.
Saludos.
Carlos R!.
2009/3/12 Nino Bravo <nino1511 en hotmail.com>
> Para bloquear el p2p facilmente te recomiendo hacer nat solo a los puertos
> que necesitas, con iptables
>
>
>
>
> $IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.x -p tcp -m tcp --dport
> 53 -j MASQUERADE
> #$IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.x.x -p udp -m tcp
> --dport 53 -j MASQUERADE
> $IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.x.x -p tcp -m tcp
> --dport 80 -j MASQUERADE
> $IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.x.x -p tcp -m tcp
> --dport 22 -j MASQUERADE
> $IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.x.x -p tcp -m tcp
> --dport 443 -j MASQUERADE
> $IPTABLES -t nat -A POSTROUTING -o eth0 -s 192.168.x.x -p tcp -m tcp
> --dport 1863 -j MASQUERADE
>
> no se a que te refieres con emisoras de pronto emisoras de radio? prueba
> con squid en www.linuxparatodos.net en los manuales
> ahi te explica como bloquear paginas a dir ip y mucho mas
>
> Saludos
>
>
>
>
>
>
>
> ------------------------------
> From: jrudass en gmail.com
> To: centos-es en centos.org
> Date: Thu, 12 Mar 2009 16:58:55 -0500
> Subject: [CentOS-es] BLOQUEAR P2P EN FEDORA 10
>
> Amigos listeros, requiero de caracter urgente me informen si fedora tiene
> algun programa o utilidad para bloquear software p2p y emisoras de internet.
> Si alguien tiene una solucion sea por software, por squid o por iptables que
> me pueda colaborar, se lo agradeceria.
>
> Jesus Rudas Simmonds
> Barranquilla - Colombia
>
> ------------------------------
> Explore the seven wonders of the world Learn more!<http://search.msn.com/results.aspx?q=7+wonders+world&mkt=en-US&form=QBRE>
>
> _______________________________________________
> CentOS-es mailing list
> CentOS-es en centos.org
> http://lists.centos.org/mailman/listinfo/centos-es
>
>
--
Carlos Restrepo M.
------------ próxima parte ------------
Se ha borrado un adjunto en formato HTML...
URL: http://lists.centos.org/pipermail/centos-es/attachments/20090312/fcbc0b8a/attachment-0001.html
Más información sobre la lista de distribución CentOS-es