Never, Neverland

안녕하십니까? 오늘과내일의 홍석범입니다.

문의하신 p2p 트래픽의 차단은 서적 및 동영상강좌에서도 자세히 설명된 내용입니다.
자세한 내용은 서적이나 강좌를 참고하시기 바라며 결론적으로 nateon의 차단 방법은 다음과 같습니다.

iptables -A FORWARD -p tcp -m string --string "AUTH 2 DES" -j DROP
iptables -A FORWARD -p tcp -m string --string "REQS 3 " -j DROP
iptables -A FORWARD -p tcp -m string --string "User-Agent: NateOn" -j DROP

p2p 트래픽은 프록시나 포트변경등 다양한 우회기법이 존재하기 때문에 특정 포트나 ip등과 같은 layer 4로 차단이 불가능하며 반드시 layer 7으로 차단하여야 차단가능합니다.  

감사합니다.

이경록 님의 글

From "Superuser.co.kr"