Bloquer le P2P

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Bloquer le P2P

Messagepar jquris » 15 Mai 2009 12:30

Bonjour,

J'ai installé un ipcop 1.4.21 avec :
- layer7 (mise à jour l7-protocols-2009-05-10.tar.gz)
- p2pblock
- layer7blocker

Les problèmes rencontrés :
- Si j'utilise p2pblock, les performances s'effondrent (machine de test Pentium 4 + 512 Mo de RAM - je suis le seul utilisateur).
- Si je n'utilise pas p2pblock, les torrents en mode "encryption" passent.

De plus, limewire n'est pas bloqué par p2pblock et layer7blocker.

D'ou une petite question : est-ce que quelqu'un a réussi à bloquer efficacement le P2P avec une solution IPCOP ?

d'avance, merci.
:?:
Avatar de l’utilisateur
jquris
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 15 Fév 2005 18:10

Un petit UP

Messagepar jquris » 17 Mai 2009 12:31

Please, une réponse...

A défaut, ceux qui ont le même problème que moi, faites-nous part de vos avancées.

Merci
Avatar de l’utilisateur
jquris
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 15 Fév 2005 18:10

Messagepar Xzod » 17 Mai 2009 13:10

je ne suis pas un spécialiste, je débute également, mais il me semble que pour empecher les p2p de sortir, la meilleur solution serait d'installer le addon BOT. seulement BOT une fois installé bloque toutes les sorties, il faudra donc parametrer les sorties
Xzod
Quartier Maître
Quartier Maître
 
Messages: 13
Inscrit le: 12 Mai 2009 16:18

BOT + P2P

Messagepar jquris » 19 Mai 2009 21:14

Bonsoir, je suis d'accord que BOT peut bloquer pas mal de traffic P2P mais.... malheureusement pas tout, c'est pour çà que LAYER7 a été créé, il analyse les paquets et pas les ports !!

Merci quand même.
Avatar de l’utilisateur
jquris
Second Maître
Second Maître
 
Messages: 26
Inscrit le: 15 Fév 2005 18:10

Messagepar ccnet » 20 Mai 2009 11:04

BOT permet un filtrage basé sur les ports, et, ou, les adresses ip. Pour un protocole donné, http par exemple, BOT ne sait pas analyser le contenu, tout simplement parce qu'il n'est pas fait pour cela. Le plus souvent les applications Peer to peer utilise http. Pour les bloquer il faut les "reconnaitre" dans le flux http.
En d'autres termes , c'est la différence entre un filtrage de niveau 3 et 4, et un filtrage applicatif de niveau 7.
ccnet
Amiral
Amiral
 
Messages: 2687
Inscrit le: 27 Mai 2006 12:09
Localisation: Paris


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité