thetaz Posted May 30, 2006 Share Posted May 30, 2006 Bonjour à tous Je voulais savoir si quelqu'un avait déja utiliser le patche l7-filter pour bloquer le traffic p2p et autre, je suis en recherche d'un solution plus simple que la solution patch kernel, rebuild ect si quelqu'un à des infos. (distro debian) Merci Link to comment Share on other sites More sharing options...
ggbce Posted May 31, 2006 Share Posted May 31, 2006 Intéressant, Tu cherche à bloquer des applications en réalité et non le traffic sur un port X (afin de ne pas bloquer d'autres programmes), c'est bien ça ? Un peu comme on retrouve souvent dans les logiciels de pare-feu sous Windows. Quel distribution et dans quel contexte cet ordinateur est-il (station finale ou passerelle/router) ? Je ne sais pas, mais est-ce que SE Linux pourrait contrôler ce type de chose ? Link to comment Share on other sites More sharing options...
lorinc Posted May 31, 2006 Share Posted May 31, 2006 parce que si tu veux couper certains ports, c'est over simple... en fait, tu veux empêcher les users qui se trouve sur la Debian d'utiliser des logiciels de p2p ou bien la débian est une passerelle qui doit droper le traffic p2p ? dans le second cas, à part filtrer certains port... dans le premier cas, doit y avoir des solutions plus fine que while true; do killall -9 xmule amule azureus et autre; sleep 10m; done; Link to comment Share on other sites More sharing options...
gauret Posted May 31, 2006 Share Posted May 31, 2006 Si j'ai bien compris, l'idée est que netfilter regarde le contenu de ce qui se ballade, quelque soit le port. Ensuite, tu peux dire "droppe-moi le traffic Kazaa", même sur le port 80, ou autres. Ca existe, mais evidemment ça ne connait qu'un nombre limités de protocole, ça fait que ce ça peut quoi. Link to comment Share on other sites More sharing options...
naparuba Posted June 1, 2006 Share Posted June 1, 2006 Il y a un article complet là dessus dans le dernier MISC. Je regarderai pour les noms des progs étudiés. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.