Tema: Bloquear uTorrent, Torrents, y otros con un router Linksys...
Alguien tiene idea de como bloquear los programas tipo torrent, mules y otros con un router Linksys? bloquear TODO menos el puerto 80, 8080, y alguno mas....
No has iniciado sesión. Por favor, inicia sesión o registrate.
macacocafé » Redes & Internet » Bloquear uTorrent, Torrents, y otros con un router Linksys...
Páginas 1
Debes entrar o registrarte para enviar una respuesta
Alguien tiene idea de como bloquear los programas tipo torrent, mules y otros con un router Linksys? bloquear TODO menos el puerto 80, 8080, y alguno mas....
Con el firm original ni idea.
Con Tomato o DD-WRT podes bloquear puertos específicos o un rango. No se si hay forma de identificar torrents, pero bloqueando todos los puertos altos generalmente estas bien. Los puertos altos siempre se usan para apps P2P.
Carro, tenes alguno colgado?
En donde laburo hay un par de vivos que dejan sus laptops todo el dia enchufados.... y enlentecen los servicios de Bloomberg... los tengo que mataaaaaar....
La historia es que asi como el uTorrent, y otros, podes ponerle el puerto que se te cante, y podes hacer que busque puertos randomicos... entonces, me gustaria saber si es que usan un protocolo especial, y no tanto por los puertos..
Perdón por el aporte ignorante mío... Pero pensé "siempre hay uno quieriéndose hacer el vivo y garronear lo que puede..."
Pero pienso... Dedicado no bloquea las conexiones P2P ?? Y tengo experiencia que para bajadas de torrents también los bloquea...
Se puede frenar, pero con un firewall o proxy... pero no con un routercito domestico parece...
La historia es que asi como el uTorrent, y otros, podes ponerle el puerto que se te cante, y podes hacer que busque puertos randomicos... entonces, me gustaria saber si es que usan un protocolo especial, y no tanto por los puertos..
Sorry, pero los protocolos que son son comunes, TCP y UDP
Hice un poco de Googleing y encontre algunas cosas que te pueden ayudar:
1. DD-WRT y Tomato tienen algo llamado "Layer 7 blocking", creo que es parecido a "packet sniffing" (lo que usan los ISPs), para identificar los paquetes. Nose que tan eficaz es y puede ser que te saque performance (velocidad de transferencia). Capaz que no bloquea todos los paquetes, con encypcion activado en uTorrent capaz que no te agarra alguos packetes.
"Tomato has an "Access Restriction" section that would probably be exactly what you're looking for. Block specific ports with scheduling options (only block on Monday and Wednesday, maybe?) with the option to use Layer 7 packet sniffing to block application-specific traffic. Really cool stuff!"
2. Desactiva UPnP y NAT-PMP así uTorrent no puede forwardearse puertos. Obviamente tambien cambiarle la contraseña al router así no pueden entrar a la configuración y forwardearse los puertos manualmente.
3. "DD-WRT does include "gnutella" in the list of P2P protocols it can block." - Para bloquear LimeWire.
4. "I used keywords (limewire, as well as kazza) filtering in the URL Filter configuration "
5. "Use www.opendns.com as your DNS for your router/modem and set the right blocking options and you can block all P2P. There is also blacklisting and whitelisting individual sites."
6. "Limewire uses random ports so it's impossible to block on home routers so I blocked 1..79, 81..442, 444..1862, 1864..65534 for that IP. I'm nice...I let ssl and msn out ".
7. "The problem with just enabling NAT and having no blocked ports is that Limewire/BitTorrent are very good at finding ANY open ports they can. They'll even use port 80 for traffic if nothing else is available. Install DD-WRT, block P2P traffic. Works great at our office."
8. "Limewire seems to use any port it can above the standards. I've disabled UPnP, blocked the ports it's supposed to use (6346-6348), and use netstat to see it connecting on ports in the 20000 and the 40000 range. Doing an unbelievably wide range block has been the only way so far, and so far no complaints about other services."
9.
You can also use iptables to allow or block traffic. This is what I'm using and it works great.
iptables -I FORWARD 1 -p tcp -s 172.25.25.0/29 -d 0/0 -m mport --dports 21,22,25,80,110,443 -j ACCEPT
iptables -I FORWARD 2 -p udp -s 172.25.25.0/29 -d 0/0 --dport 53 -j ACCEPT
iptables -I FORWARD 3 -p icmp -s 172.25.25.0/29 -d 0/0 -j ACCEPT
iptables -I FORWARD 4 -s 172.25.25.0/29 -d 0/0 -j DROP
.
.
.1. ftp (21), ssh (22), smtp (25), http (80), pop3 (110), and https (443)is allowed.
2. DNS (53) is allowed. You need DNS, otherwise you won't be able to get anywhere on the internet.
3. ICMP is allowed. Its needed for ping and traceroute.
4. Anything that it not allowed in the first 3 rules gets dropped.
.
.For web browsing, all you need is port 80 and 443.
E-mail is 25 and 110 if you use a e-mail client to retreive/send mail.
Creo que con esto te arreglas no? jej
Suerte
Páginas 1
Debes entrar o registrarte para enviar una respuesta
macacocafé » Redes & Internet » Bloquear uTorrent, Torrents, y otros con un router Linksys...