Bloquer le P2P

[jquris]

Bonjour,

J'ai installé un ipcop 1.4.21 avec :
- layer7 (mise à jour l7-protocols-2009-05-10.tar.gz)
- p2pblock
- layer7blocker

Les problèmes rencontrés :
- Si j'utilise p2pblock, les performances s'effondrent (machine de test Pentium 4 + 512 Mo de RAM - je suis le seul utilisateur).
- Si je n'utilise pas p2pblock, les torrents en mode "encryption" passent.

De plus, limewire n'est pas bloqué par p2pblock et layer7blocker.

D'ou une petite question : est-ce que quelqu'un a réussi à bloquer efficacement le P2P avec une solution IPCOP ?

d'avance, merci.

[jquris]

Please, une réponse...

A défaut, ceux qui ont le même problème que moi, faites-nous part de vos avancées.

Merci

[Xzod]

je ne suis pas un spécialiste, je débute également, mais il me semble que pour empecher les p2p de sortir, la meilleur solution serait d'installer le addon BOT. seulement BOT une fois installé bloque toutes les sorties, il faudra donc parametrer les sorties

[jquris]

Bonsoir, je suis d'accord que BOT peut bloquer pas mal de traffic P2P mais.... malheureusement pas tout, c'est pour çà que LAYER7 a été créé, il analyse les paquets et pas les ports !!

Merci quand même.

[ccnet]

BOT permet un filtrage basé sur les ports, et, ou, les adresses ip. Pour un protocole donné, http par exemple, BOT ne sait pas analyser le contenu, tout simplement parce qu'il n'est pas fait pour cela. Le plus souvent les applications Peer to peer utilise http. Pour les bloquer il faut les "reconnaitre" dans le flux http.
En d'autres termes , c'est la différence entre un filtrage de niveau 3 et 4, et un filtrage applicatif de niveau 7.