Commenti a: Stop p2p: un gateway Debian con layer 7 http://ideafactory.it/debian/stop-p2p-un-gateway-debian-con-layer-7.html c'e' solo un modo di fare le cose: farle bene Sun, 17 Jul 2011 21:58:11 +0000 hourly 1 http://wordpress.org/?v=3.1.3 Di: marco bottalico http://ideafactory.it/debian/stop-p2p-un-gateway-debian-con-layer-7.html/comment-page-1#comment-403 marco bottalico Thu, 26 Mar 2009 11:17:46 +0000 http://www.ideafactory.it/2007/09/04/stop-p2p-un-gateway-debian-con-layer-7/#comment-403 ciao Gianluca, ho problemi a re-introdurre layer7 con kernet 2.6.26 e iptables 1.4.3.x.. ovvero dopo il passaggio tra etch e lenny.. non avevo purgato il pacchetto iptables :-( ciao Gianluca, ho problemi a re-introdurre layer7 con kernet 2.6.26 e iptables 1.4.3.x..

ovvero dopo il passaggio tra etch e lenny.. non avevo purgato il pacchetto iptables :-(

]]> Di: Bloccare p2p e altri protocolli | hilpers http://ideafactory.it/debian/stop-p2p-un-gateway-debian-con-layer-7.html/comment-page-1#comment-296 Bloccare p2p e altri protocolli | hilpers Wed, 21 Jan 2009 18:20:20 +0000 http://www.ideafactory.it/2007/09/04/stop-p2p-un-gateway-debian-con-layer-7/#comment-296 [...] Cosa mi consigliate? > > Grazie mille! > Ciao. > > Ho appena scritto questa guida: http://www.ideafactory.it/2007/09/04...n-con-layer-7/ Spero possa essere utile a chi come me deve bloccare (o almeno ci prova) il p2p. Gianluca -- [...] [...] Cosa mi consigliate? > > Grazie mille! > Ciao. > > Ho appena scritto questa guida: http://www.ideafactory.it/2007/09/04…n-con-layer-7/ Spero possa essere utile a chi come me deve bloccare (o almeno ci prova) il p2p. Gianluca — [...]

]]> Di: Infinity http://ideafactory.it/debian/stop-p2p-un-gateway-debian-con-layer-7.html/comment-page-1#comment-295 Infinity Tue, 19 Aug 2008 14:27:32 +0000 http://www.ideafactory.it/2007/09/04/stop-p2p-un-gateway-debian-con-layer-7/#comment-295 si si può usare con shorewall, in pratica ti fai uno script che appena partito il firewall,inserisce le regole di iptables come sono state scritte nella guida sopra. Poi funziona tutto tranquillamente. Certo non hai tutto nelle regole di Shorewall, ma funziona. si si può usare con shorewall, in pratica ti fai uno script che appena partito il firewall,inserisce le regole di iptables come sono state scritte nella guida sopra.
Poi funziona tutto tranquillamente.

Certo non hai tutto nelle regole di Shorewall, ma funziona.

]]> Di: Gianluca http://ideafactory.it/debian/stop-p2p-un-gateway-debian-con-layer-7.html/comment-page-1#comment-294 Gianluca Tue, 27 Nov 2007 09:05:26 +0000 http://www.ideafactory.it/2007/09/04/stop-p2p-un-gateway-debian-con-layer-7/#comment-294 Non ho mai usato Shorewall ma comunque sò che è una comoda interfaccia per gestire le regole di firewall di netfilter . Se Shorewall è così intelligente da vedere il modulo di layer7 penso proprio che dalla sua interfaccia puoi usare regole ad hoc di layer7 capaci di bloccare il p2p. Purtroppo non sò aiutarti ulteriormente. Non ho mai usato Shorewall ma comunque sò che è una comoda interfaccia per gestire le regole di firewall di netfilter . Se Shorewall è così intelligente da vedere il modulo di layer7 penso proprio che dalla sua interfaccia puoi usare regole ad hoc di layer7 capaci di bloccare il p2p.
Purtroppo non sò aiutarti ulteriormente.

]]> Di: Mattia http://ideafactory.it/debian/stop-p2p-un-gateway-debian-con-layer-7.html/comment-page-1#comment-293 Mattia Tue, 27 Nov 2007 00:47:42 +0000 http://www.ideafactory.it/2007/09/04/stop-p2p-un-gateway-debian-con-layer-7/#comment-293 L7-Filter si può usare con Shorewall? Ciao! L7-Filter si può usare con Shorewall?
Ciao!

]]> Di: Gianluca http://ideafactory.it/debian/stop-p2p-un-gateway-debian-con-layer-7.html/comment-page-1#comment-292 Gianluca Wed, 17 Oct 2007 13:47:55 +0000 http://www.ideafactory.it/2007/09/04/stop-p2p-un-gateway-debian-con-layer-7/#comment-292 Antonio forse hai ragione, ti dico forse perché quello che dici è vero ma siccome questo è un sito che parla prevalentemente di Linux, vengono trattati argomenti che mirano a fare una moltitudine di cose con quel sistema operativo. Per la tua logica è sbagliato anche usare Asterisk su Linux a vantaggio di soluzioni PBX inscatolate...giusto? Antonio forse hai ragione, ti dico forse perché quello che dici è vero ma siccome questo è un sito che parla prevalentemente di Linux, vengono trattati argomenti che mirano a fare una moltitudine di cose con quel sistema operativo.
Per la tua logica è sbagliato anche usare Asterisk su Linux a vantaggio di soluzioni PBX inscatolate…giusto?

]]> Di: typhoon http://ideafactory.it/debian/stop-p2p-un-gateway-debian-con-layer-7.html/comment-page-1#comment-291 typhoon Wed, 17 Oct 2007 12:47:55 +0000 http://www.ideafactory.it/2007/09/04/stop-p2p-un-gateway-debian-con-layer-7/#comment-291 Penso che un firewall dedicato sia sempre e comunque meglio, ciò non togliendo il fatto che possano lavorare insieme. Questo per i seguenti motivi: 1) Completamente fanless (eviti inutili surriscaldamenti) 2) occupa meno spazio (altrimenti le virtualizzazioni non avrebbero tanto risalto!) 3) Consuma meno (e quando sei in clustering ti sfido con il contatore dell'enel da 3kW a tenere tutto! :) 4) Hai meno probabiltà di rotture (Fault-Tolerance) Poi, sicuramente avere dispositivi unix-embedded di tipo computing porta numerosi benfici; forse il migliore la versatilità d'uso, ma a primo acchitto di direi "firewall hardware"... Poi sempre in relazione degli scenari e del grado di sicurezza si vuole ottenere, nonchè forse il più importante degli aspetti da considerare: IL COSTO Penso che un firewall dedicato sia sempre e comunque meglio, ciò non togliendo il fatto che possano lavorare insieme.
Questo per i seguenti motivi:
1) Completamente fanless (eviti inutili surriscaldamenti)
2) occupa meno spazio (altrimenti le virtualizzazioni non avrebbero tanto risalto!)
3) Consuma meno (e quando sei in clustering ti sfido con il contatore dell’enel da 3kW a tenere tutto! :)
4) Hai meno probabiltà di rotture (Fault-Tolerance)

Poi, sicuramente avere dispositivi unix-embedded di tipo computing porta numerosi benfici; forse il migliore la versatilità d’uso, ma a primo acchitto di direi “firewall hardware”…

Poi sempre in relazione degli scenari e del grado di sicurezza si vuole ottenere, nonchè forse il più importante degli aspetti da considerare: IL COSTO

]]>