[rodrigorma]

Bom dia a todos,

Tenho 18 anos na área de informática, porém novato em linux. Comprei os livros do morimoto e estou estudando por eles. Montei em casa um servidor ubuntu 9.10 que já está servindo de proxy transparente (tá servindo de cobaia para aprendizado).

Preciso de uma dica de vocês.
Em breve terei de montar um servidor proxy em um cliente (uma prefeitura do interior), que tem un link dedicado da oi e este será distribuído internamente via cabo e externamente através de antena omni.
A intenção é fazer uma rede única na cidade, servindo a todos os setores da prefeitura, a distância máxima é de 300m entre o ponto mais distante e a omni.
Minha dúvida se refere não a estrutura para fazer isso, já tenho tudo projetado. A questão é que ainda não tenho conhecimento suficiente para utilizar o famoso bloqueio por layer7, para cortar principalmente o uso de ARES e EMULE na rede. Lá é uma febre e o link fica impraticável.
Como não sei como usar o layer7 no linux (recompilando kernel) minha intenção era usar um rádio SUPER AP GTS, que possui este filtro nativo e realmente funciona (já testei em casa).
A ligação seria:
Link OI (roteador) -> Rádio GTS Filtrando Layer7 -> Servidor ubuntu (via eth1) -> passar pelo squid/iptables -> Saída via Eth0 para Switch (para rede interna). Além disso ligar um AP a esse switch, para distribuir o sinal pela omni.
No final das contas seria usar o GTS unicamente para filtrar o layer7 e, no final de tudo, distribuir o sinal através de switch e rádio ap para a omni.
Vocês concordam comigo? Estou exagerando? Qual a opinião de vocês?

Na verdade um iptables bem fechado bloquearia a maioria dos programas p2p, mas o tal do ARES é uma desgraça. Mesmo que vc tranque todas as portas, o danado escorrega pela porta 80 e come a banda toda.

Resumindo, ou eu aprendo a usar o layer7 no linux ou uso o gts apenas para esse filtro.
Gostaria da opinião de vocês...
Muito obrigado a todos.
Rodrigo Araújo