Author: Olivier Guerrier Date: CC: guilde Subject: Re: "Best practise" pour filtrer le p2p
Herve de Dianous wrote:
> gauthier wrote:
>
>> Je cherche a interdire le p2p depuis mon reseau,
>
>
> #iptables -I INPUT -p tcp -dport 4662 -j DROP
Oui mais non :) il est super simple de spécifier un port différent à
tous les logiciels de p2p, et cette méthode est intrinséquement
"mauvaise", parce qu'à terme, si elle est généralisée on va se retrouver
avec toutes les mules de la planète sur le port 80 ou 21.
Je ne connais pas les 2 outils proposés plus haut, mais la logique de
fonctionnement à l'air plus intéressante, puisque basée sur le contenu
des trames.
D'une façon toute théorique, il suffirait de maintenir le nombre de
connexions simultanées 'de' et 'vers' une adresse interne au réseau en
dessous d'un petit nombre (au pifomètre<100) pour décourager toute
utilisation du p2p sans limiter les utilisateurs "lambda". Les donkey &
co pour fonctionner correctement ont besoin d'ouvrir plusieurs
centaines, voir milliers de connexions.
Jamais cherché à mettre ça en pratique...