Re: AIUTO: bloccare traffico emule e simili con shorewall

To: debian-italian@lists.debian.org
Subject: Re: AIUTO: bloccare traffico emule e simili con shorewall
From: Andrea Lusuardi - UoVoBW <linolusu@tin.it>
Date: Fri, 28 Oct 2005 15:29:34 +0200
Message-id: <[🔎] 20051028152934.237ba74d.linolusu@tin.it>
In-reply-to: <[🔎] ff5259670510280623s5cd4e50cv@mail.gmail.com>
References: <[🔎] ff5259670510280259n9f13638p@mail.gmail.com> <[🔎] 20051028121147.5f7ce72b@localhost.localdomain> <ff5259670510280535p6fbde798v@mail.gmail.com> <20051028150321.14ef84e2@localhost.localdomain> <[🔎] ff5259670510280623s5cd4e50cv@mail.gmail.com>

On Fri, 28 Oct 2005 15:23:06 +0200
jangar <gianluca.gargiulo@gmail.com> wrote:

> 2005/10/28, Marco Bertorello <marco@nosgoth.homelinux.org>:
> > A Long Time Ago in a Galaxy Far, Far Away... jangar
> > <gianluca.gargiulo@gmail.com> impugnò la sua spada laser e scrisse:
> >
> > > Infatti, non c'avevo pensato, ma è anche vero che ho dovuto fare
> > > tutto senza compromettere il continuo funzionamento di una
> > > struttura già esistente e funzionante. se avessi bloccato tutto
> > > per default me li sarei trovati tutti addosso.
> > > Ci penserò a fare questa cosa.
> > > Intanto c'è un modo per realizzare il blocco di emule ed altri
> > > p2p?
> >
> > Su questo non so aiutarti. Non uso p2p ma occhio che spesso non
> > usano solo porte TCP ma anche UDP
> >
> 
> RE: so delle porte UDP, sono utilizzate per le ricerche in genere, cmq
> cercherò di bloccare il traffico in questo senso.
> Piuttosto ho letto che ad ex imesh per scaricare usa un range
> specifico di porte 4000-4999, forse così è più facile riuscire a
> bloccare qualcosa.
> Qualcuno sa se emule (al momento è la mia maggior preoccupazione visto
> che qui in azienda è la moda!!) ha un range di porte per scaricare?

allora, amule come emule come tutti i suoi cloni dovrebbero usare

la 466X in TCP
la 466(X+3) in UDP
la 467Y in UDP

dove purtroppo X e Y cambiano a piacere.
Ovviamente il singolo utente può anche scegliere qualsiasi >1025, motivo
per il quale vedo piuttosto duro il blocco a livello utente.
Prova invece a bloccare a livello server:

http://www.gruk.org/list.php

li trovi la lista dei server di p2p più grandi con relativi ip e porte:
blocca il traffico in uscita verso qyuelle porte e vedrai che blocchi
tutto.Per il kad (altra rete server less di connessione) amule - client
sotto linux - non lo supporta, e dato che non ho mai usate emule non ti
posso aiutare.
Diciamo però che la rete emule è la maggiore per quanto riguarda volume
e uso, quindi _forse_ bloccando quello ti risolvi il 95% dei problemi.

Sono d'accordo che il p2p vada ristretto a livello di azienda, non
devono rubare.Fine.
che poi uno scarichi il mondo da casa, sono fatti suoi.

ciao

-- 
	 Andrea Lusuardi aka UoVoBW 
	Registered Linux User #364578
-------------------------------------------------
     God is real, unless proclaimed integer.

Reply to:

Follow-Ups:
- Re: AIUTO: bloccare traffico emule e simili con shorewall
  - From: Marco Bertorello <marco@nosgoth.homelinux.org>
- Re: AIUTO: bloccare traffico emule e simili con shorewall
  - From: jangar <gianluca.gargiulo@gmail.com>
- Re: AIUTO: bloccare traffico emule e simili con shorewall
  - From: Luigi Curzi <luigi_curzi@yahoo.it>
- Re: AIUTO: bloccare traffico emule e simili con shorewall
  - From: Felipe Salvador <felipesalva@tiscali.it>

References:
- AIUTO: bloccare traffico emule e simili con shorewall
  - From: jangar <gianluca.gargiulo@gmail.com>
- Re: AIUTO: bloccare traffico emule e simili con shorewall
  - From: Marco Bertorello <marco@nosgoth.homelinux.org>
- Re: AIUTO: bloccare traffico emule e simili con shorewall
  - From: jangar <gianluca.gargiulo@gmail.com>

Prev by Date: Re: AIUTO: bloccare traffico emule e simili con shorewall
Next by Date: Re: AIUTO: bloccare traffico emule e simili con shorewall
Previous by thread: Re: AIUTO: bloccare traffico emule e simili con shorewall
Next by thread: Re: AIUTO: bloccare traffico emule e simili con shorewall
Index(es):
- Date
- Thread