Re: AIUTO: bloccare traffico emule e simili con shorewall
2005/10/28, Andrea Lusuardi - UoVoBW <linolusu@tin.it>:
> On Fri, 28 Oct 2005 15:23:06 +0200
> jangar <gianluca.gargiulo@gmail.com> wrote:
>
> > 2005/10/28, Marco Bertorello <marco@nosgoth.homelinux.org>:
> > > A Long Time Ago in a Galaxy Far, Far Away... jangar
> > > <gianluca.gargiulo@gmail.com> impugnò la sua spada laser e scrisse:
> > >
> > > > Infatti, non c'avevo pensato, ma è anche vero che ho dovuto fare
> > > > tutto senza compromettere il continuo funzionamento di una
> > > > struttura già esistente e funzionante. se avessi bloccato tutto
> > > > per default me li sarei trovati tutti addosso.
> > > > Ci penserò a fare questa cosa.
> > > > Intanto c'è un modo per realizzare il blocco di emule ed altri
> > > > p2p?
> > >
> > > Su questo non so aiutarti. Non uso p2p ma occhio che spesso non
> > > usano solo porte TCP ma anche UDP
> > >
> >
> > RE: so delle porte UDP, sono utilizzate per le ricerche in genere, cmq
> > cercherò di bloccare il traffico in questo senso.
> > Piuttosto ho letto che ad ex imesh per scaricare usa un range
> > specifico di porte 4000-4999, forse così è più facile riuscire a
> > bloccare qualcosa.
> > Qualcuno sa se emule (al momento è la mia maggior preoccupazione visto
> > che qui in azienda è la moda!!) ha un range di porte per scaricare?
>
> allora, amule come emule come tutti i suoi cloni dovrebbero usare
>
> la 466X in TCP
> la 466(X+3) in UDP
> la 467Y in UDP
RE: su questo no prob, perchè posso bloccare un range di porte, ma il
problema entra in gioco nel momento in cui ad esempio ie nel
collegarsi ad un server cerchi di farlo attraverso questa porta,
giochetto socket bind, etc, etc, a questo punto il traffico lecito
verrà bloccato. Servirebbe una soluzione più raffinata tipo di
ispezione dei pacchetti che individui quelli generati da emule o
simil, ma io non sono proprio capace di realizzarla.
>
> dove purtroppo X e Y cambiano a piacere.
> Ovviamente il singolo utente può anche scegliere qualsiasi >1025, motivo
> per il quale vedo piuttosto duro il blocco a livello utente.
> Prova invece a bloccare a livello server:
>
> http://www.gruk.org/list.php
RE: sto già bloccando a livello server, ma gestire la lista è
abbastanza complicato, potrei con shorewall metterli in una blacklist,
ma quando questi cambiano è un problema.
>
> li trovi la lista dei server di p2p più grandi con relativi ip e porte:
> blocca il traffico in uscita verso qyuelle porte e vedrai che blocchi
> tutto.Per il kad (altra rete server less di connessione) amule - client
> sotto linux - non lo supporta, e dato che non ho mai usate emule non ti
> posso aiutare.
Re: per il kad ho già fatto, l'unica cosa che non sono riuscito a
bloccare è la ricerca globale anche se i risultati di mina sono stati
pochi (ho fatto un test) ... bloccando la ricerca non possono più
nuocere.
> Diciamo però che la rete emule è la maggiore per quanto riguarda volume
> e uso, quindi _forse_ bloccando quello ti risolvi il 95% dei problemi.
>
> Sono d'accordo che il p2p vada ristretto a livello di azienda, non
> devono rubare.Fine.
> che poi uno scarichi il mondo da casa, sono fatti suoi.
>
> ciao
RE: all'azienda interessa dal punto di vista dei problemi che si
possono avere, a me interessa dal punto di vista dellì'uso
indiscriminato della banda. Sto combattendo con un'anarchia in questo
ambito.
Ciao grazie
>
> --
> Andrea Lusuardi aka UoVoBW
> Registered Linux User #364578
> -------------------------------------------------
> God is real, unless proclaimed integer.
>
>
Reply to: