[FUGSPBR] Bloqueio Kazaa

Frederico Terra Boechat fboechat em mar.com.br
Qua Ago 20 20:18:34 BRT 2003 

Olá a todos

Kazaa e similares depende muito da politica que pode ser adotada. Aqui onde
trabalho temos em contrato o controle individual de banda, então o cliente
faz o que bem entender com ela. Se ele quer usar kazaa, pode usar a vontade,
mas ele nunca vai passar da banda dele.
A concorrencia aqui tem diversos problemas pois não tem isso previsto em
contrato. O que um deles conseguiu foi uma solução comprada da Etinc
(www.etinc.com), que pelo que eu vi rodando eh um linux com filtragem por
string no iptables
Acredito que o ipfw ainda não tenha nada parecido, não sei o ipf.
Mas pelo menos resolveu.
So que custa $$$$$$$$$$$$

Abraços

Frederico
----- Original Message ----- 
From: "Tiago Pena" <tiagopenac em yahoo.com.br>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Wednesday, August 20, 2003 5:31 PM
Subject: Re: [FUGSPBR] Bloqueio Kazaa


> Estamos soh falando do kazaa. Mas e os outros como flash get e emule?? Q
sao
> muito piores...
> Acho q com o altq/cbq resolve todo o problema pq divide a banda
> dinamicamente para casa user nao importando q porta sera aberta...
>
> Tiago Pena.
>
> ----- Original Message ----- 
> From: "Alexandre Luiz" <alo em imagelink.com.br>
> To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
> Sent: Wednesday, August 20, 2003 3:06 PM
> Subject: Re: [FUGSPBR] Bloqueio Kazaa
>
>
> > Eu sei...
> > Assim eu estou bloqueando uma "penca" de coisas que utilizam estas
> > portas....
> > Mas até agora, esta servindo para PARAR o kaZaa, mas vcs falaram da
verão
> 2,
> > q deixa passar....
> > O que posso usar então... não saco de muito de programação, apenas de
> fechar
> > portas :-)
> > ----- Original Message ----- 
> > From: "Marcus Grando" <marcus em corp.grupos.com.br>
> > To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
> > Sent: Wednesday, August 20, 2003 2:34 PM
> > Subject: Re: [FUGSPBR] Bloqueio Kazaa
> >
> >
> > > Opa,
> > >
> > > Mais ai você não bloqueia somente o kazaa e sim um monte de coisas...
> > >
> > > Abraços
> > >
> > > Alexandre Luiz escreveu:
> > > > BOA TARDE...
> > > >
> > > > Para Bloquear o Kazaa eu uso apenas 2 linhas:
> > > >
> > > > iptables -D FORWARD -s 192.168.200.0./24 -p TCP --dport 1214:4000 -j
> > REJECT
> > > > iptables -D FORWARD -s 192.168.200.0./24 -p TCP --dport 6346:6500 -j
> > REJECT
> > > >
> > > > []´s
> > > > Alexandre Luiz
> > > >
> > > > ----- Original Message ----- 
> > > > From: "Heini Thomas Geib" <heini em infsr.unijui.tche.br>
> > > > To: <fugspbr em fugspbr.org>
> > > > Sent: Wednesday, August 20, 2003 10:59 AM
> > > > Subject: [FUGSPBR] Bloqueio Kazaa
> > > >
> > > >
> > > >
> > > >>Olá Pessoal!
> > > >>Vejo que a caça ao Kazaa continua, resolvi publicar um script
(abaixo)
> > que
> > > >>eu fiz há algum tempo. Gostaria que alguém mais experiente em
> > programação
> > > >>shell desse uma olhada e corrigisse, pois está feio o código, e
> precisa
> > > >
> > > > ser
> > > >
> > > >>otimizado.
> > > >>Só o que eu quero passar é a idéia, que funciona, seria um ngrep
> > > >
> > > > constante,
> > > >
> > > >>procurando pela string KaZaA. Quando for encontrada, ele cria uma
> regra
> > no
> > > >>ipfw, impedindo o tráfego daquela conexão.
> > > >>Nos meus testes o Kazaa até conecta, mas vc. não consegue encontrar
> nem
> > > >>baixar nada, através de search. Ou seja, resolve 100% o problema.
> > > >>Se alguém se dispuser a trabalhar nesse código e criarmos um
programa
> > > >>mais "funcional", qualquer ajuda/idéia é bem vinda.
> > > >>[]´s
> > > >>Heini.
> > > >>
> > > >>PS: aí vai o script:
> > > >>------------------------------
> > > >>#!/bin/csh
> > > >># Bloqueio para Kazaa 2
> > > >># Desenvolvido por Heini T. Geib.
> > > >># Deve rodar no firewall / gateway da rede
> > > >># O IPFW deve estar configurado. Exige o shell csh e o programa
ngrep.
> > > >>
> > > >>@ regra = 5000
> > > >>@ tamtemp = 0
> > > >>
> > > >>switch ($1)
> > > >>case start:
> > > >>while (1 < 2)
> > > >>ngrep -p -d xl0 -w KaZaA > /tmp/bk1.tmp &
> > > >>while ($tamtemp < 200)
> > > >>                grep "^T\ 10." /tmp/bk1.tmp > /tmp/bk2.tmp
> > > >>                grep "^U\ 10." /tmp/bk1.tmp >> /tmp/bk2.tmp
> > > >>                cut -d" " -f4 /tmp/bk2.tmp > /tmp/bk3.tmp
> > > >>                cut -d: -f1 /tmp/bk3.tmp > /tmp/bk4.tmp
> > > >>                sort -o /tmp/bk5.tmp /tmp/bk4.tmp
> > > >>                uniq /tmp/bk5.tmp /tmp/bk6.tmp
> > > >>                foreach ip (`cat /tmp/bk6.tmp`)
> > > >>                        ipfw add $regra deny ip from $ip to any &
> > > >>                        @ regra++
> > > >>                end
> > > >>                sleep 10
> > > >>set tamaux = `du /tmp/bk1.tmp | cut -f1`
> > > >>@ tamtemp = `expr $tamaux`
> > > >>echo $tamtemp
> > > >>end
> > > >>
> > > >>@ del = 5000
> > > >>while ($del < 6000)
> > > >>        ipfw del $del &
> > > >>        @ del++
> > > >>end
> > > >>
> > > >>killall -9 ngrep
> > > >>cat /dev/null > /tmp/bk1.tmp
> > > >>@ tamtemp = 0
> > > >>end
> > > >>        breaksw
> > > >>
> > > >>case stop:
> > > >>        killall -9 ngrep
> > > >>        @ del = 5000
> > > >>        while ($del < 6000)
> > > >>                ipfw del $del > /dev/null
> > > >>                @ del++
> > > >>        end
> > > >>        breaksw
> > > >>
> > > >>default:
> > > >>        echo "Modo de uso: ./bk.sh {start|stop} &"
> > > >>        breaksw
> > > >>endsw
> > > >>------------------------------
> > > >>
> > > >>_______________________________________________________________
> > > >>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > >>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > > >
> > > >
> > > > _______________________________________________________________
> > > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > >
> > > _______________________________________________________________
> > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>

_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd