Re: AIUTO: bloccare traffico emule e simili con shorewall
On Fri, 28 Oct 2005 11:59:47 +0200, jangar wrote
> Scusate,
>
> sto sbattendo la testa senza riuscirci per bloccare il traffico di
> emule (per cominciare e poi di altri famosi p2p) da una rete protetta
> da shorewall, con il quale ho attivato il masquerading Nat. Nelle
> rules ho attivato
>
Potresti provare con squid configurandolo con qualcosa del genere,
[...]
acl MDK browser Mldonkey/* #MlDonkey
[...]
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
[...]
http_access deny MDK
http_access allow localhost
http_access allow locallan
http_access deny all
con mldonkey funzia, per configurarlo con emule prova a installarlo e poi
leggiti il log di squid per vedere la stringa del browser, a quel punto fai
un'altra riga simile a quella che ho fatto per mldonkey riportando la
stringa browser relativa a emule. Se poi vuoi fare un lavoro più sicuro
prova le varie varianti di programmini che sfruttano la rete donkey: amule
emule Plus... Tutto questo però a condizione che i client non abbiano altra
strada per il "mondo" escluso il tuo server.
Ciao GiPaX
Reply to: