Re: AIUTO: bloccare traffico emule e simili con shorewall

To: debian-italian <debian-italian@lists.debian.org>
Subject: Re: AIUTO: bloccare traffico emule e simili con shorewall
From: jangar <gianluca.gargiulo@gmail.com>
Date: Fri, 28 Oct 2005 16:22:28 +0200
Message-id: <[🔎] ff5259670510280722i54da2f64q@mail.gmail.com>
In-reply-to: <[🔎] 43622ADA.5040001@ilpanda.com>
References: <[🔎] ff5259670510280259n9f13638p@mail.gmail.com> <[🔎] 20051028121147.5f7ce72b@localhost.localdomain> <ff5259670510280535p6fbde798v@mail.gmail.com> <20051028150321.14ef84e2@localhost.localdomain> <[🔎] ff5259670510280623s5cd4e50cv@mail.gmail.com> <[🔎] 43622ADA.5040001@ilpanda.com>

però mi chiedo una cosa.
Sarà stupida, ma la pongo lo stesso.
Quello che ricordo del funzionamento delle socket è che quando un
client effettua la connessione ad un server ad ex sulla porta 80, la
richiesta di conn è sulla porta 80, dopodichè il server comunica al
client su quale porta gestire tutta la connessione in modo da lasciare
la 80 libera per tutti i nuovi contatti. Ora se io blocco tutto a
monte permettendo solo qualcosa quando accadrà questa cosa il firewall
la gestirà o la bloccherà.
Se non sbaglio il tutto è gestito dai flag syn etc nei pacchetti, vero?

Il 28/10/05, Francesco Aruta<arf@ilpanda.com> ha scritto:
> jangar ha scritto:
>
> >Qualcuno sa se emule (al momento è la mia maggior preoccupazione visto
> >che qui in azienda è la moda!!) ha un range di porte per scaricare?
> >
> >
> emule è una brutta bestia (dal lato del sysadmin almeno ;)) non ha un
> range specifico di porte:
> di default ne usa due + eventualmente una terza per la rete kadmelia ma
> sono ampiamente configurabili.. Non solo... anche se gli blocchi le
> porte di default può funzionare in modalità passiva (ovvero la
> connessione viene stabilita sfruttando la porta aperta dell'altro
> peer..) oltretutto a meno che da voi tutti non abbiano a disposizione un
> ip pubblico, probabilmente la maggior parte degli utenti lo sta già
> usando in modalità passiva e quindi non controllabile con questa
> filosofia (anche se blocchi la 4662 e la 4672 non otterrai un bel nulla...).
> Probabilmente, se vuoi un controllo più efficace, dovresti cominciare a
> pensare ad un trasparent proxy con regole ad hoc (solo traffico http ad
> esempio..) oppure limitare le connessioni per singolo utente (imposta 2
> connessioni max ad ip sul gateway.. poi vediamo che fanno gli utenti
> quando con amule aperto non possono più navigare.. ) o, alle brutte,
> limitare il traffico a specifiche porte (80, 25 ecc ecc) segando tutto
> il resto (teoricamente aggirabile anche questo ma ci vuole un utente con
> qualche capacità in più di quello medio...)
>
> Ciao,
> Francesco
>
>
> --
> To UNSUBSCRIBE, email to debian-italian-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
>
>

Reply to:

Follow-Ups:
- Re: AIUTO: bloccare traffico emule e simili con shorewall
  - From: ".yo.mo." <dpasella@gmail.com>

References:
- AIUTO: bloccare traffico emule e simili con shorewall
  - From: jangar <gianluca.gargiulo@gmail.com>
- Re: AIUTO: bloccare traffico emule e simili con shorewall
  - From: Marco Bertorello <marco@nosgoth.homelinux.org>
- Re: AIUTO: bloccare traffico emule e simili con shorewall
  - From: jangar <gianluca.gargiulo@gmail.com>
- Re: AIUTO: bloccare traffico emule e simili con shorewall
  - From: Francesco Aruta <arf@ilpanda.com>

Prev by Date: Re: AIUTO: bloccare traffico emule e simili con shorewall
Next by Date: apt-get e i sorgenti
Previous by thread: Re: AIUTO: bloccare traffico emule e simili con shorewall
Next by thread: Re: AIUTO: bloccare traffico emule e simili con shorewall
Index(es):
- Date
- Thread