BFW Firewall & Router
A powerful network security tool, easy, safe and totally free.
|
|
||
como bloqueo el ares o p2p en red wifi [INACTIVE]
7 mensagens
• Página 1 de 1
como bloqueo el ares o p2p en red wifi
por rikardo » Ter Set 30, 2008 9:30 pm
hola a todos muy buena pagina, tengo montado el brazilfw 3.1.10 y quisiera bloquear el puerto del ares de los usuarios si desde QOS o desde reevios de puerto y no se como hacerlo desde ya gracias
- rikardo
Re: como bloqueo el ares o p2p en red wifi
por gamba47 » Ter Set 30, 2008 9:43 pm
Bienvenido al foro, como a cualquiera que se inicia te doy una recomendación, lee un poco, se que esta desordenado, pero estamos abierto a que nos ayudes a ordenar más las cosas.
Hay secciones con topics importantes, te dejo dos links
viewtopic.php?f=19&t=60053
viewtopic.php?f=9&t=60360
Entre ellos encontre este post:
viewtopic.php?f=9&t=63294
Ya te aviso que bloquear al Ares no es posible, si se le puede minimizar el consumo de la red (que use el 1%) o limitar la cantidad de conexiones que realiza para evitar que te sature la red, pero bloqueo 100% no existe, porque no hay forma de saber que paquete pertenece al Ares.
gamba47
Hay secciones con topics importantes, te dejo dos links
viewtopic.php?f=19&t=60053
viewtopic.php?f=9&t=60360
Entre ellos encontre este post:
viewtopic.php?f=9&t=63294
Ya te aviso que bloquear al Ares no es posible, si se le puede minimizar el consumo de la red (que use el 1%) o limitar la cantidad de conexiones que realiza para evitar que te sature la red, pero bloqueo 100% no existe, porque no hay forma de saber que paquete pertenece al Ares.
gamba47
-
gamba47 
- Mensagens: 7243
- Registrado em: Ter Dez 27, 2005 1:51 pm
- Localização: Buenos Aires, Argentina
- BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!
Re: como bloqueo el ares o p2p en red wifi
por rikardo » Ter Set 30, 2008 11:12 pm
Gracias Gamba!! me voy a poner a leer un poco cualquier cosa te molesto de nuevo 
Saludos
Saludos- rikardo
Re: como bloqueo el ares o p2p en red wifi
por rikardo » Qua Out 01, 2008 1:25 pm
hola Gamba desde donde bloqueo el puerto 25,20 por ip para los usuarios gracias por tu paciencia 
- rikardo
Re: como bloqueo el ares o p2p en red wifi
por gamba47 » Qua Out 01, 2008 2:31 pm
Se puede usar iptables o podes usar la manera sensilla del Webadmin, con la "Configuración simplificada del Firewall", ahí tenes la opción de bloquear algunos puertos (black list) o de permitir algunos puertos (white list).
Saludos. gamba47
Saludos. gamba47
-
gamba47 - Mensagens: 7243
- Registrado em: Ter Dez 27, 2005 1:51 pm
- Localização: Buenos Aires, Argentina
- BrazilFW Box: Pentium4 1256mb RAM HD 200gb
BrazilFW 3.0.237 without Squid
3 ADSLs & 1 Cablemodem
50 Users & more!
Re: como bloqueo el ares o p2p en red wifi
por juliocr92 » Sex Nov 21, 2008 8:05 pm
rikardo escreveu:hola a todos muy buena pagina, tengo montado el brazilfw 3.1.10 y quisiera bloquear el puerto del ares de los usuarios si desde QOS o desde reevios de puerto y no se como hacerlo desde ya gracias
Rikardo la solucion a tu problema radica en que tenes que bloquear todos los puertos en el firewall del brazil a esepcion de estos:
8186 tcp
1008 tcp
8470:8476 tcp
2008 tcp
2008 udp
8181 tcp
8181 udp
11000:12000 tcp
11000:12000 udp
13324:13325 tcp
15001 tcp
20000:20019 tcp
27000:27039 udp
28800:29000 tcp
30000 tcp
30000 udp
30999 tcp
30999 udp
37494 udp
37494 tcp
44405 tcp
44405 udp
55901 tcp
55901 udp
55904 tcp
55904 udp
56000 tcp
56000 udp
3000 tcp
3000 udp
3389 tcp
3389 udp
8129 tcp
1194 tcp
8129 udp
1194 udp
3724 tcp
2095 udp
3724 udp
2095 tcp
9010 tcp
5000 tcp
9010 udp
6901 tcp
9000:9999 tcp
6901 udp
5900 tcp
7000 tcp
5900 udp
7000 udp
5800 tcp
5800 udp
8000 tcp
8001:8002 tcp
8001:8002 udp
8064 tcp
8064 udp
8080 udp
8080 tcp
8090 tcp
8090 udp
8180 tcp
8180 udp
8944 tcp
8944 udp
10875 udp
10875 tcp
13324:13325 tcp
20000:20019 tcp
27000:27039 udp
28800:29000 tcp
37494 udp
37494 tcp
44405 tcp
44405 udp
55901 tcp
55901 udp
55904 tcp
55904 udp
56000 tcp
56000 udp
20:22 tcp
20:22 udp
23 tcp
25 tcp
25 udp
26 tcp
26 udp
53 udp
80:81 tcp
110 tcp
110 udp
119 tcp
389 tcp
443 tcp
443 udp
465 udp
465 tcp
522 tcp
531 tcp
587 tcp
587 udp
995 tcp
995 udp
1000 tcp
1000 udp
1024 tcp
1024 udp
1503 tcp
1863 tcp
1863 udp
2001 tcp
2084 udp
2084 tcp
2082 tcp
2082 udp
4000 udp
4443 tcp
5000:5010 udp
5050 tcp
5190 udp
5222:5223 tcp
6112:6119 tcp
6112:6119 udp
6666:6667 tcp
6666:6667 udp
6891 tcp
6892 tcp
6893 tcp
6894 tcp
6895 tcp
6896 tcp
6897 tcp
6898 tcp
6899 tcp
6900 tcp
8001:8002 tcp
8001:8002 udp
8181 tcp
8181 udp
11000:12000 tcp
11000:12000 udp
13324:13325 tcp
15001 tcp
20000:20019 tcp
27000:27039 udp
28800:29000 tcp
30000 tcp
30000 udp
30999 tcp
30999 udp
37494 udp
37494 tcp
44405 tcp
44405 udp
55901 tcp
55901 udp
55904 tcp
55904 udp
56000 tcp
56000 udp
3000 tcp
3000 udp
3389 tcp
3389 udp
8129 tcp
8129 udp
3724 tcp
3724 udp
9010 tcp
9010 udp
9000:9999 tcp
5900 tcp
5900 udp
5800 tcp
5800 udp
Asi, muere el ares, emule, y la mayoria de los p2p. Contame despues como te fue.
- juliocr92
Re: como bloqueo el ares o p2p en red wifi
por niraseco » Sáb Nov 22, 2008 9:45 pm
La solucion bloquear todos los puertos desde mi punto de vista es una desición radical, ya que podes interferir con el buen funcionamientos de algunos servicios básicos o necesarios a un usuario, ya sea desde los simples messengers (en todas sus variedades), video conferencias, correos, etc, hasta vpn para usuarios avanzados.
Si bien es cierto el utilizar los patterns del filtrado L7 no son la panácea, puede llenar bastante tus espectativas sobre bloquear tus p2p. Creo que todos cometemos el error de satanizar el uso de los p2p, pero con políticas de administración correctamente aplicadas se pueden mantener controlados (Argento QOS beta 9 rev 1 te puede ayudar bastante, para mas info existe documentación en el foro que te puede dar una mano). Para la mayoría de los p2p (a excepcion de ares) se pueden perfectamente bloquear/controlar. Antes de tomar una desición tan extrema de bloquear puertos, creo que lo mejor sería documentarte lo suficiente para ver que puertos son escenciales y cuales no. En todo caso creo que solo la base de la experiencia prueba/error te puede dar una mejor pauta para aplicar políticas de administración ajustadas a tu entorno de red ya que cada escenario es diferente. Como solemos decir en el foro: "Soluciones mágicas no hay".
Mas que una crítica mi comentario llama a la reflexión sobre tomas desiciones tan extremas.
Saludos
Si bien es cierto el utilizar los patterns del filtrado L7 no son la panácea, puede llenar bastante tus espectativas sobre bloquear tus p2p. Creo que todos cometemos el error de satanizar el uso de los p2p, pero con políticas de administración correctamente aplicadas se pueden mantener controlados (Argento QOS beta 9 rev 1 te puede ayudar bastante, para mas info existe documentación en el foro que te puede dar una mano). Para la mayoría de los p2p (a excepcion de ares) se pueden perfectamente bloquear/controlar. Antes de tomar una desición tan extrema de bloquear puertos, creo que lo mejor sería documentarte lo suficiente para ver que puertos son escenciales y cuales no. En todo caso creo que solo la base de la experiencia prueba/error te puede dar una mejor pauta para aplicar políticas de administración ajustadas a tu entorno de red ya que cada escenario es diferente. Como solemos decir en el foro: "Soluciones mágicas no hay".
Mas que una crítica mi comentario llama a la reflexión sobre tomas desiciones tan extremas.
Saludos
- niraseco
7 mensagens
• Página 1 de 1
Quem está online
Usuários navegando neste fórum: Nenhum usuário registrado e 2 visitantes