17 votos

Usando tablas IPT de Linux, ¿Cómo bloquear torrentes o cualquier protocolo P2P?

En nuestra institución habíamos conectado más de 300 computadoras a diferentes LAN con Internet. Aquí se incluyen las redes LAN oficiales y el laboratorio de Internet para los estudiantes. Y queremos controlar los torrentes o cualquier protocolo P2P. La solución anterior a nuestro problema es KerioWinRoute 6.5.x, que es la que más satisface.

El problema es que hemos migrado a Ubuntu 8.04 LTS usando la plataforma Webmin.

14voto

Karolis T. Puntos 1725

El bloqueo P2P basado en puertos no es una solución al 100%. Lo que se podría considerar es el llamado filtrado L7 (filtrado de capa 7). Básicamente, linux tiene una implementación que hace coincidir todos los paquetes en base a regex para decidir qué es bueno y qué es malo.

http://l7-filter.sourceforge.net/

Esto puede ayudarte a bloquear todo tipo de cosas, incluyendo el Skype.

http://l7-filter.sourceforge.net/protocols

11voto

TonyB Puntos 2482

La única solución técnica adecuada es que todo el tráfico pase a través de un proxy que descifre el tráfico SSL sobre la marcha y luego aplique el filtrado de capa 7 al tráfico que pasa.

Estos productos son bastante caros ya que normalmente hay un gran equipo de ingenieros detrás de ellos actualizando las reglas necesarias para clasificar los paquetes.

Puedes ayudarte un poco con los módulos iptables sush como los mencionados anteriormente ipp2p o l7-filtro, pero no atraparán el tráfico encriptado.

En cualquier caso, la tecnología es muy raramente la solución a los problemas sociales, y el mal uso de las redes corporativas/públicas/lo que sea para p2p es un problema social. Intenta hablar con tus usuarios, haz que tu organización cree políticas apropiadas y hazlas cumplir con sanciones. Según mi experiencia, esto funciona mucho mejor que una constante carrera armamentista tecnológica con tus usuarios.

2voto

Toby Allen Puntos 6734

Es una buena práctica bloquear los puertos de rastreo comunes como: 6881-6889 2710 6969

pero esto no ayudará contra los rastreadores atados en 80 port(i.e tpb.tracker.thepiratebay.org). Así que bloquear todos, pero 80.443.22 no ayudaría.

ipp2p es la mejor solución que conozco. Ver la sección Documentación/Uso

Sobre el filtro l7. En bittorrent.pat el comentario dice:

Este patrón ha sido probado y es que se cree que funciona bien. Funcionará, sin embargo, no trabajar en bittorrent corrientes que están encriptadas, ya que es imposible de igualar (bien) encriptado datos.

En los sistemas BSD pf puede aplicar acciones dependiendo del número de estados o conexiones por segundo, así que se puede etiquetar el tráfico como bittotécnico, porque genera conexiones rápidamente. Lee el manual de iptables, puede que también lo haga.

1voto

Ashley Mills Puntos 10205

sólo prueba este iptables para detener el p2p. Lo he intentado y funciona en mi servidor ubuntu. Lo siento por mi mal inglés. Gracias

Torrente de troncos

iptables -N LOGDROP > /dev/null 2> /dev/null

iptables -F LOGDROP

iptables -A LOGDROP -j LOG --log-prefix "LOGDROP "

iptables -A LOGDROP -j DROP

Torrente

iptables -A FORWARD -m string --algo bm --string "BitTorrent" -j LOGDROP

iptables -A FORWARD -m string --algo bm --string "BitTorrent protocol" -j LOGDROP

iptables -A FORWARD -m string --algo bm --string "peer_id=" -j LOGDROP

iptables -A FORWARD -m string --algo bm --string ".torrent" -j LOGDROP

iptables -A FORWARD -m string --algo bm --string "announce.php?passkey=" -j LOGDROP

iptables -A FORWARD -m string --algo bm --string "torrent" -j LOGDROP

iptables -A FORWARD -m string --algo bm --string "announce" -j LOGDROP

iptables -A FORWARD -m string --algo bm --string "info_hash" -j LOGDROP

Palabra clave DHT

iptables -A FORWARD -m string --string "get_peers" --algo bm -j LOGDROP

iptables -A FORWARD -m string --string "announce_peer" --algo bm -j LOGDROP

iptables -A FORWARD -m string --string "find_node" --algo bm -j LOGDROP

1voto

radius Puntos 7838

Hay un módulo llamado IPP2P que puede detectar y bloquear los protocolos P2P: http://www.ipp2p.org/

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: