In data Wed, 07 Dec 2005 15:14:48 +0100, Lucio Crusca <lcml@pixel.it> scrisse: > Ciao *, > > ho un problema di security da risolvere, quindi, pur essendo > marginalmente OT, immagino che il post interessi molti presenti. > Devo fare in modo che una rete LAN protetta da firewall non possa fare > uso di software p2p, inclusa la combinazione azureus+tor+privoxy. > Riesco già a tagliar fuori gli altri p2p semplicemente negando > qualsiasi accesso dall LAN alla WAN, tranne le porte dei servizi > concessi (HTTP, HTTPS, POP3, IMAP, SMTP, FTP, DNS, NTP, SSH). Tuttavia > noto che installando tor e privoxy, azureus riesce a funzionare (e > probabilmente, assieme a lui, qualsiasi altro sw p2p che sappia > appoggiarsi a tor). Esistono regole da mettere sul firewall che glielo > impediscano? Immagino che tu abbia già una macchina allestita con questa combinazione di software... potresti provare dumpare il traffico creato da quella macchina e cercare di capire quali pacchetti debbano essere filtrati. Recupera un vecchio hub e dacci di tcpdump... con quel traffico dovresti ruiscire a capire "cosa combina" :-) ciao, -- Marco Bertorello System Administrator Linux Registered User #319921 marco@bertorello.ns0.it Hey! Anche a te ogni tanto si spegneZOT! --io, parlando con il precedente Sysadmin
Attachment:
pgpbRtCQG4S8j.pgp
Description: PGP signature