Re: AIUTO: bloccare traffico emule e simili con shorewall

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: AIUTO: bloccare traffico emule e simili con shorewall
From: jangar <gianluca.gargiulo@gmail.com>
Date: Fri, 4 Nov 2005 10:48:05 +0100
Message-id: <ff5259670511040148g3e2217bco@mail.gmail.com>
In-reply-to: <20051028183051.M21621@tiscalinet.it>
References: <ff5259670510280259n9f13638p@mail.gmail.com> <20051028183051.M21621@tiscalinet.it>

Grazie,

però prima di arrivare a squid devo dire a shorewall di riversare sto
traffico al proxy, ovvero facendo transparent proxy, visto che tranne
che per il www e l'ftp la navigazione viene nattata. Ergo devo sempre
conoscere le porte utilizzate da emule per fare il REDIRECT verso
squid ... ma a questo punto mi sembra ovvio bloccare direttamente il
traffico da shorewall, o no?
Quello che sono riuscito ad ottenre:
- omettendo il DNAT delle porte di emule verso il client che lo
utilizza emule ottiene un idbasso
- la ricerca "global server" e "server" avviene correttamente ed anzi,
molto velocemente
- la ricerca "kad" funziona
- qualsiasi connessione locale->internet tra 4000 e 4999 è bloccata e
questo dovrebbe bloccare la connessione ad alcuni server e la
connessione a parecchi client per il downloading

qualcuno ha da suggerirmi qualche altra cosa?

Grazie mille!!


Il 28/10/05, GiPaX<gipax@katamail.com> ha scritto:
> On Fri, 28 Oct 2005 11:59:47 +0200, jangar wrote
> > Scusate,
> >
> > sto sbattendo la testa senza riuscirci per bloccare il traffico di
> > emule (per cominciare e poi di altri famosi p2p) da una rete protetta
> > da shorewall, con il quale ho attivato il masquerading Nat. Nelle
> > rules ho attivato
> >
>
> Potresti provare con squid configurandolo con qualcosa del genere,
>
> [...]
>
> acl MDK browser Mldonkey/*                      #MlDonkey
>
> [...]
>
> http_access allow manager localhost
> http_access deny manager
> http_access allow purge localhost
> http_access deny purge
> http_access deny !Safe_ports
> http_access deny CONNECT !SSL_ports
> [...]
>
> http_access deny MDK
>
> http_access allow localhost
> http_access allow locallan
> http_access deny all
>
> con mldonkey funzia, per configurarlo con emule prova a installarlo e poi
> leggiti il log di squid per vedere la stringa del browser, a quel punto fai
> un'altra riga simile a quella che ho fatto per mldonkey riportando la
> stringa browser relativa a emule. Se poi vuoi fare un lavoro più sicuro
> prova le varie varianti di programmini che sfruttano la rete donkey: amule
> emule Plus... Tutto questo però a condizione che i client non abbiano altra
> strada per il "mondo" escluso il tuo server.
>
> Ciao GiPaX
>
>
> --
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>

Reply to:

Prev by Date: info sulle librerie SASL
Next by Date: Re: AIUTO: bloccare traffico emule e simili con shorewall
Previous by thread: info sulle librerie SASL
Next by thread: Re: AIUTO: bloccare traffico emule e simili con shorewall
Index(es):
- Date
- Thread