[FUGSPBR] Bloqueio Kazaa

Rogério Heringer rogerio em aeronet.com.br
Qui Ago 21 08:38:19 BRT 2003 

esse da  etinc roda em freebsd... :)

http://www.etinc.com/etadmin/telnet.jpg


----- Original Message ----- 
From: "Frederico Terra Boechat" <fboechat em mar.com.br>
To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
Sent: Wednesday, August 20, 2003 8:18 PM
Subject: Re: [FUGSPBR] Bloqueio Kazaa


> Olá a todos
>
> Kazaa e similares depende muito da politica que pode ser adotada. Aqui
onde
> trabalho temos em contrato o controle individual de banda, então o cliente
> faz o que bem entender com ela. Se ele quer usar kazaa, pode usar a
vontade,
> mas ele nunca vai passar da banda dele.
> A concorrencia aqui tem diversos problemas pois não tem isso previsto em
> contrato. O que um deles conseguiu foi uma solução comprada da Etinc
> (www.etinc.com), que pelo que eu vi rodando eh um linux com filtragem por
> string no iptables
> Acredito que o ipfw ainda não tenha nada parecido, não sei o ipf.
> Mas pelo menos resolveu.
> So que custa $$$$$$$$$$$$
>
> Abraços
>
> Frederico
> ----- Original Message ----- 
> From: "Tiago Pena" <tiagopenac em yahoo.com.br>
> To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
> Sent: Wednesday, August 20, 2003 5:31 PM
> Subject: Re: [FUGSPBR] Bloqueio Kazaa
>
>
> > Estamos soh falando do kazaa. Mas e os outros como flash get e emule?? Q
> sao
> > muito piores...
> > Acho q com o altq/cbq resolve todo o problema pq divide a banda
> > dinamicamente para casa user nao importando q porta sera aberta...
> >
> > Tiago Pena.
> >
> > ----- Original Message ----- 
> > From: "Alexandre Luiz" <alo em imagelink.com.br>
> > To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
> > Sent: Wednesday, August 20, 2003 3:06 PM
> > Subject: Re: [FUGSPBR] Bloqueio Kazaa
> >
> >
> > > Eu sei...
> > > Assim eu estou bloqueando uma "penca" de coisas que utilizam estas
> > > portas....
> > > Mas até agora, esta servindo para PARAR o kaZaa, mas vcs falaram da
> verão
> > 2,
> > > q deixa passar....
> > > O que posso usar então... não saco de muito de programação, apenas de
> > fechar
> > > portas :-)
> > > ----- Original Message ----- 
> > > From: "Marcus Grando" <marcus em corp.grupos.com.br>
> > > To: "Grupo Brasileiro de Usuarios FreeBSD" <fugspbr em fugspbr.org>
> > > Sent: Wednesday, August 20, 2003 2:34 PM
> > > Subject: Re: [FUGSPBR] Bloqueio Kazaa
> > >
> > >
> > > > Opa,
> > > >
> > > > Mais ai você não bloqueia somente o kazaa e sim um monte de
coisas...
> > > >
> > > > Abraços
> > > >
> > > > Alexandre Luiz escreveu:
> > > > > BOA TARDE...
> > > > >
> > > > > Para Bloquear o Kazaa eu uso apenas 2 linhas:
> > > > >
> > > > > iptables -D FORWARD -s 192.168.200.0./24 -p TCP --dport
1214:4000 -j
> > > REJECT
> > > > > iptables -D FORWARD -s 192.168.200.0./24 -p TCP --dport
6346:6500 -j
> > > REJECT
> > > > >
> > > > > []´s
> > > > > Alexandre Luiz
> > > > >
> > > > > ----- Original Message ----- 
> > > > > From: "Heini Thomas Geib" <heini em infsr.unijui.tche.br>
> > > > > To: <fugspbr em fugspbr.org>
> > > > > Sent: Wednesday, August 20, 2003 10:59 AM
> > > > > Subject: [FUGSPBR] Bloqueio Kazaa
> > > > >
> > > > >
> > > > >
> > > > >>Olá Pessoal!
> > > > >>Vejo que a caça ao Kazaa continua, resolvi publicar um script
> (abaixo)
> > > que
> > > > >>eu fiz há algum tempo. Gostaria que alguém mais experiente em
> > > programação
> > > > >>shell desse uma olhada e corrigisse, pois está feio o código, e
> > precisa
> > > > >
> > > > > ser
> > > > >
> > > > >>otimizado.
> > > > >>Só o que eu quero passar é a idéia, que funciona, seria um ngrep
> > > > >
> > > > > constante,
> > > > >
> > > > >>procurando pela string KaZaA. Quando for encontrada, ele cria uma
> > regra
> > > no
> > > > >>ipfw, impedindo o tráfego daquela conexão.
> > > > >>Nos meus testes o Kazaa até conecta, mas vc. não consegue
encontrar
> > nem
> > > > >>baixar nada, através de search. Ou seja, resolve 100% o problema.
> > > > >>Se alguém se dispuser a trabalhar nesse código e criarmos um
> programa
> > > > >>mais "funcional", qualquer ajuda/idéia é bem vinda.
> > > > >>[]´s
> > > > >>Heini.
> > > > >>
> > > > >>PS: aí vai o script:
> > > > >>------------------------------
> > > > >>#!/bin/csh
> > > > >># Bloqueio para Kazaa 2
> > > > >># Desenvolvido por Heini T. Geib.
> > > > >># Deve rodar no firewall / gateway da rede
> > > > >># O IPFW deve estar configurado. Exige o shell csh e o programa
> ngrep.
> > > > >>
> > > > >>@ regra = 5000
> > > > >>@ tamtemp = 0
> > > > >>
> > > > >>switch ($1)
> > > > >>case start:
> > > > >>while (1 < 2)
> > > > >>ngrep -p -d xl0 -w KaZaA > /tmp/bk1.tmp &
> > > > >>while ($tamtemp < 200)
> > > > >>                grep "^T\ 10." /tmp/bk1.tmp > /tmp/bk2.tmp
> > > > >>                grep "^U\ 10." /tmp/bk1.tmp >> /tmp/bk2.tmp
> > > > >>                cut -d" " -f4 /tmp/bk2.tmp > /tmp/bk3.tmp
> > > > >>                cut -d: -f1 /tmp/bk3.tmp > /tmp/bk4.tmp
> > > > >>                sort -o /tmp/bk5.tmp /tmp/bk4.tmp
> > > > >>                uniq /tmp/bk5.tmp /tmp/bk6.tmp
> > > > >>                foreach ip (`cat /tmp/bk6.tmp`)
> > > > >>                        ipfw add $regra deny ip from $ip to any &
> > > > >>                        @ regra++
> > > > >>                end
> > > > >>                sleep 10
> > > > >>set tamaux = `du /tmp/bk1.tmp | cut -f1`
> > > > >>@ tamtemp = `expr $tamaux`
> > > > >>echo $tamtemp
> > > > >>end
> > > > >>
> > > > >>@ del = 5000
> > > > >>while ($del < 6000)
> > > > >>        ipfw del $del &
> > > > >>        @ del++
> > > > >>end
> > > > >>
> > > > >>killall -9 ngrep
> > > > >>cat /dev/null > /tmp/bk1.tmp
> > > > >>@ tamtemp = 0
> > > > >>end
> > > > >>        breaksw
> > > > >>
> > > > >>case stop:
> > > > >>        killall -9 ngrep
> > > > >>        @ del = 5000
> > > > >>        while ($del < 6000)
> > > > >>                ipfw del $del > /dev/null
> > > > >>                @ del++
> > > > >>        end
> > > > >>        breaksw
> > > > >>
> > > > >>default:
> > > > >>        echo "Modo de uso: ./bk.sh {start|stop} &"
> > > > >>        breaksw
> > > > >>endsw
> > > > >>------------------------------
> > > > >>
> > > > >>_______________________________________________________________
> > > > >>Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > > >>Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > > > >
> > > > >
> > > > > _______________________________________________________________
> > > > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > > >
> > > > _______________________________________________________________
> > > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> > >
> > > _______________________________________________________________
> > > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
> > _______________________________________________________________
> > Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> > Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
> >
>
> _______________________________________________________________
> Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
> Historico: http://www4.fugspbr.org/lista/html/FUG-BR/
>
>


_______________________________________________________________
Sair da Lista: http://www2.fugspbr.org/mailman/listinfo/fugspbr
Historico: http://www4.fugspbr.org/lista/html/FUG-BR/

Mais detalhes sobre a lista de discussão freebsd