Re: AIUTO: bloccare traffico emule e simili con shorewall

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: AIUTO: bloccare traffico emule e simili con shorewall
From: jangar <gianluca.gargiulo@gmail.com>
Date: Fri, 28 Oct 2005 15:23:06 +0200
Message-id: <[🔎] ff5259670510280623s5cd4e50cv@mail.gmail.com>
In-reply-to: <20051028150321.14ef84e2@localhost.localdomain>
References: <[🔎] ff5259670510280259n9f13638p@mail.gmail.com> <[🔎] 20051028121147.5f7ce72b@localhost.localdomain> <ff5259670510280535p6fbde798v@mail.gmail.com> <20051028150321.14ef84e2@localhost.localdomain>

2005/10/28, Marco Bertorello <marco@nosgoth.homelinux.org>:
> A Long Time Ago in a Galaxy Far, Far Away... jangar
> <gianluca.gargiulo@gmail.com> impugnò la sua spada laser e scrisse:
>
> > Infatti, non c'avevo pensato, ma è anche vero che ho dovuto fare tutto
> > senza compromettere il continuo funzionamento di una struttura già
> > esistente e funzionante. se avessi bloccato tutto per default me li
> > sarei trovati tutti addosso.
> > Ci penserò a fare questa cosa.
> > Intanto c'è un modo per realizzare il blocco di emule ed altri p2p?
>
> Su questo non so aiutarti. Non uso p2p ma occhio che spesso non usano
> solo porte TCP ma anche UDP
>

RE: so delle porte UDP, sono utilizzate per le ricerche in genere, cmq
cercherò di bloccare il traffico in questo senso.
Piuttosto ho letto che ad ex imesh per scaricare usa un range
specifico di porte 4000-4999, forse così è più facile riuscire a
bloccare qualcosa.
Qualcuno sa se emule (al momento è la mia maggior preoccupazione visto
che qui in azienda è la moda!!) ha un range di porte per scaricare?

> > P.S. dando un'occhiata alla tua hp ho scaricato ed installato
> > dist-aggiorna.sh e l'ho configurato con cron per una esecuzione
> > settimanale ... c'è un prob però: l'ho eseguito da shell tanto per
> > provarlo e nella fase di processazione di deborphan nella richiesta di
> > rimozione di alcuni pacchetti lo script si aspetta un input da me ...
> > ma nel caso di esecuzione attraverso cron accadrebbe la stessa cosa?
> > come evitarlo e dire si? è possibile loggare in un file quello che fa
> > questo script?
>
> In effetti non è pensato per essere messo in cron, BTW puoi inserire
> aggiungere i parametri -y e/o --force-yes nella riga che richiama
> deborphan. Direi che potrei modificare direttamente lo script pubblico e
> dichiarlo "cron-compilant" :-)
>
> Il logging non è implementato ancora, BTW, puoi fare in modo di crearti
> un file di log, mettendo in cron questa riga:
>
> dist-aggiorna.sh | tee /var/log/dist-aggiorna.log :)
>
> o, ancora meglio, farti spedire una mail così:
>
> dist-aggiorna.sh | mail -s "Aggiornamento del sistema" tua@mail
>
>
> Ciao e grazie per i suggerimenti!
>
> --

No, grazie a te!



> Marco Bertorello                System Administrator
> Linux Registered User #319921   marco@bertorello.ns0.it
>
> "Temono cio' che non conoscono... e disprezzano cio' che temono..."
>                 -- Janos Audron
>
>
>

Reply to:

Follow-Ups:
- Re: AIUTO: bloccare traffico emule e simili con shorewall
  - From: Andrea Lusuardi - UoVoBW <linolusu@tin.it>
- Re: AIUTO: bloccare traffico emule e simili con shorewall
  - From: Francesco Aruta <arf@ilpanda.com>

References:
- AIUTO: bloccare traffico emule e simili con shorewall
  - From: jangar <gianluca.gargiulo@gmail.com>
- Re: AIUTO: bloccare traffico emule e simili con shorewall
  - From: Marco Bertorello <marco@nosgoth.homelinux.org>

Prev by Date: Re: [OT] Petizione affinchè Microsoft Office usi OpenDocument
Next by Date: Re: AIUTO: bloccare traffico emule e simili con shorewall
Previous by thread: Re: AIUTO: bloccare traffico emule e simili con shorewall
Next by thread: Re: AIUTO: bloccare traffico emule e simili con shorewall
Index(es):
- Date
- Thread