Posted: Tue Jan 09, 2007 16:58 Post subject: TUTORIAL ipp2p BLOQUEANDO P2P DEFINITIVAMENTE
BUENO ESTE POST VA DIRIJIDO A NUESTRO COMPAÑERO NEARCABO EL CUAL TIENE UNA VALIOSA INFORMACION DE COMO BLOQUEAR PERMANENTEMENTE LOS PROGRAMAS P2P ARES,KAZZA , AZUREROS , ETC ESPERAMOS ANSIOSAMENTE DICHO TUTORIAL Y DE ANTEMANO LE DAMOS GRACIAS A ESTE COMPAÑERO DEL FORO Y PAISANO VENEZOLANO SALUDOS
Joined: 10 Nov 2006 Posts: 76 Location: San antonio de los Altos/Caracas-Venezuela
Posted: Tue Jan 09, 2007 18:03 Post subject:
Seria bueno ver ese manual, los p2p son la perdición de todas las redes inalámbricas, en lo personal en la compañía para la cual trabajo a pesar de que utilizamos antenas y equipos profesionales y teníamos bloqueados todos los p2p, hace poco intentamos liberarlos un poco y fue una locura, el detalle es que muchos de ellos están utilizando puertos aleatorios y es por eso no se pueden bloquear puertos específicos, en nuestros servidores están bloqueados todos los puertos menos los de uso común y si algún cliente solicita que se le aperture un puerto se verifica y abre.
Amigos y compañeros de que somos del mismo pais, por favor no entiendo porque la espera de un manual, si bloquear los P2P es lo mas sensillo que tienen estos router???
amigos recuerden que existen los protocolos en Layer-7 o L7, eston no necesitan colocarles numeros de puertos y esas cosas, simplemente le colocamos el nombre del P2P a bloquear y este queda bloqueado, en todo caso lo que podrian tratar de buscar es los nombre de los protocolos P2P que no vienes nombrados como por ejemplo que para Kazaa que no viene nombrado debemos usar el fasttrack, para el emule deemos usar el edonkey y asi hay muchos....
esto es muy facil, simplemente busquen por el google cuales puertos necesitan si no les aparece en los listados y tendran los resultados.....
jcmr79 antes de nada darte las gracias. Despues de leer un post tuyo y poner el emule en vez de como P2P como L7 pude bloquearlo. Pero no asi mismo con el Ares.. por ejemplo. he probado lo que dices y no lo hace. Tampoco el messenger, lo cual para mi si es importante, y tampoco me termina de filtrar bien los contenidos por palabra ( trabajo en un Aula de Libre Acceso donde el internet llega a chicos pequeños y me gustaría filtrar todo eso a nivel de red ). Por eso estaba buscando yo también el manual que comentan. Aunque si me puedes echar un cable te lo agradecería.
Joined: 10 Nov 2006 Posts: 76 Location: San antonio de los Altos/Caracas-Venezuela
Posted: Tue Jan 09, 2007 21:49 Post subject:
El problema del Ares es que utiliza puertos aleatorios, pueden verificarlo instalando el ares en su computador y cuando lo ejecuten simultáneamente en símbolos del sistema hagan un netstat –b, allí de va a colocar los puertos utilizados por los programas abiertos es muy fácil de ver, los puertos del msn son para mensaje 1863 tcp, para voz 6901 tcp y udp y para la transferencia de archivos desde el 6891 al 6900 tcp
Espero los ayude en algo, yo en realidad no lo he bloqueado por los equipos porque nosotros bloqueamos los servicios por servidores.
el problema del ares es por falta de actualizacion del L7, solo necesito me sedan un tiempo a ver si logro hacer esta actualizacion que realmente no estoy seguro de como hacerla, pero para la fecha 19-09-2006 el L7 estaba desactualizadon y no filtraba del todo el ares por ejemplo y otros P2P,
no les garantizo que logre hacer la actualizacion, pero se que para los primeros dias de noviembre fue que alio la otra actualizacion del L7 que esta pendiente...
joaki, lo olvidaba, si quieres tener mejor control de toda tu red, te invito a que intales un BrazilFW, a este le puedes instalar un Add-On llamado Argento QoS donde tiene un icono de actualizacion del L7, osea para nunca estar desactualizado con los filtros.....
P.D.: estos servidores son muy faciles de instalar y solo necesitas no mas que un P1 de 200 MHZ con 32 de RAM y si quieres usar disco duro con uno de 80 Megas te sobra.......
eso es correpto joaki, por eso te recomiendo el software BrazilFW, con este puedes actualizar tu L7 mucho mas facil y no tenemos que esperar que el creador saque versiones nuevas con L7 actualizados como lo dijo chamics en el otro foro....
yo tengo mi router solo por el WiFi, mas como router tengo un P2 de 350con 32 de RAM, yo queria una maquina menor osea un P1 o algo asi, pero consegui fue la maquina que ya te mensione..... _________________ SLDS
Juan C.
junto con monowall y pfsence .. brazil es del otro que mas he oido hablar. Lo probaré y quitaré el mono a ver que tal. Lo que no sé sobre brazil es si tiene interfaz web ( para mi no es problema pero otras personas pueden necesitar abrir un puerto en un momento determinado ) .. tiene administracion remota ? puede filtrar msn tambien ? QoS? ( voy a la web a mirarlo de todas formas ) .
Hermanito, este tiene WebAdmin, Reservas de DHCP por la MAc de los PCs Clientes, QoS, Reenvio de pueros, control de PCs por MAC por IP o por subred, Full L7, VPN, FTP, DynDns, proxys como Squid o Tiny Proxy, monitoreo de trafico, ompartimiento de impresoras, Chequeador de linea (Solo para DHCP) y no se que otra cantidad de Add-On utilitarios para tener un Excelente Brazil con Full Herramientas para casi cualquier cosa....
luego que lo prubeas me cuentas como te fue, ya sea por este foro o por el otro.....
Desde luego que da gusto encontrar gente que ayude así. Este fin de semana lo probaré y os comento.. por lo que me comentas parece que me va a gustar bastante el juguetito. Muchisimas Gracias y quedo a vuestra disposición si necesitais algo. Ya os voy comentando los pasos que voy dando
compa para los q no tenemos servidor, como hacemos para actualizar el L7, ya que yo uso el L7 bloqueando Ares pero igual me siguen bajando, he visto y los clientes les abre y descargan en ares sin problemas, como actualizo mi L7 en el Buffalo.
adalbeca, aunque yo si dispongo de momento de un servidor de router y tengo mi L7 Actualizado no tengo idea de momento como actualizarlo en el DD-WRT, de momento les sigo recomendando que coloque solo un servidor con brazil y argento QoS instalado, con esto actualizan el L7 y bloquean totalmente el Ares.......
P.D.: no les de miedo hacer la intalaciones de los BrazilFW, esta es muy sensilla y hay guias para novatos, OJO casi todo se hace por WebAdmin.....
P.D. 2: no se asusten con los recursos ay que con un viejo P1 de 150 MHZ y con 32 de RAM y un discquito de apenas 80 Megas es mas que de sobra para montar este router......
Saludos a todos desde Venezuela... Aca le explico de una forma muy sencilla como utilizar ipp2p con iptables incorporado por defecto en el software dd-wrt.
1. Ir a ==> Administration ==> Commands (en algunas versiones Diagnostics)
2. Una vez alli tipeamos lo siguiente al cuadro de texto q nos aparece:
iptables -I FORWARD -m ipp2p --ipp2p -j DROP
iptables -I OUTPUT -m ipp2p --ipp2p -j DROP
iptables -I INPUT -m ipp2p --ipp2p -j DROP
3. Luego le damos al boton Save Startup.
4. Repetimos el paso 2 y ahora le damos al boton Save Firewall
5. Una vez terminado nos debe quedar algo como esto:
Notas: Parece redundante colocarlo tanto en el Startup como en el Firewall pero de esta forma me funciona excelente. Si se adiciona al Firewall para que funcione debe estar activado el Firewall Protection.
Explicación: Con estas líneas de Comando se bloquea todo el trafico p2p, es recomendable el bloqueo de protocolos en: Access Restrictions, para bloquear de una forma mas efectiva este tipo de trafico... En pruebas que he realizado al utilizar en access restriction el bloqueo de puertos, he observado que no es 100% efectivo por lo que he recurrido a estas líneas de comandos.
Si quieres mas información sobre el uso de ipp2p puedes visitar la siguiente web http://www.ipp2p.org/ .
Debemos agradecer a nuestro amigo creador del dd-wrt, por incorporar el uso de iptables y la aplicación ipp2p en el software y lo mejor es que ya esta actualizado.
Para los curiosos esta información los comandos los he sustraído de la web y los he adaptado para su mejor funcionamiento. También debo decir que existen muchas formas de utilizar iptables con ipp2p y esta es una de ellas.
Debo hacer la siguiente aclaración: con todo lo expuesto en este tutorial podemos bloquear todos los p2p incluyendo el Ares, pero hay un detalle con este ultimo, ya que el bloqueo lo hace para nuevas conexiones, es decir para búsquedas y demás, pero las descargas que están en proceso no las bloquea, pero una vez finalizadas no hay problema.
Como ejemplo se muestra una configuración del Access Restrictions
Creo que esta configuración tal vez muchos la hemos intentado pero sin que sea completamente efectiva.
La recomendación final es usar el ipp2p junto con la configuracion de ejemplo del Access Restrictions.
Saludos a todos.
P.D: Post con imagenes del dd-wrt v24.sp2 (el servidor geocite espiro hace algun tiempo y se subieron nuevamente a otro servidor.
Last edited by nearcabo on Sun Feb 21, 2010 18:17; edited 1 time in total