MERCI POUR TOUTES LES REPONSES y compris les jokes :)
Réponse rapide
J'ai été voir squid, alcazar et d'autres (iptables etc.)
Il faut que je fasse très vite et la solution évoquée dans ces sites nécessite plusieurs choses :
- 1 pc ouvert 24/24h. donc dédié à cela sinon ma sécurité est mise en cause.
- une préparation qui sera plus ou moins longue pour être efficace.
N'ayant pas trouvé de routeurs configurables de manière aussi pointue par un alcazar ou un iptable, j'avoue m'être contenté d'un merle et d'un petit routeur en amont de ma box.
Si la communauté a une solution hardware indépendante ( routeur permettant ce type de choses par script ou autre) je suis preneur ;)
MAIS mon projet d'interdiction de P2P est-il valable en faisant ceci. Je me permets de vous soumettre mon projet :
je me suis basé sur ce lien :
http://translate.googleusercontent.com/translate_c?hl=fr&ie=UTF8&prev=_t&rurl=translate.google.ca&sl=en&tl=fr&u=http://mldonkey.sourceforge.net/WhatFirewallPortsToOpen&usg=ALkJrhiTeLplgaP_eDe5e3x3KXT0VuGJfA#Sample_IPTABLES_script
version anglaise :
http://mldonkey.sourceforge.net/Main_Page
blocage des ports suivants :
1214 à 1862 bloqués
le 1863 est maintenu car utilisé MSN
1864 à 28011 bloqués
Sur les conseils de Pierre - merci de ce truc totalement de Ouf ( je te reprends ) - j'ai doublé le truc sur ma box
en redirigeant tous les ports susmentionnés sur une adresse fictive.
Mais est-ce raisonnable ? Moi je n'utilise pas le P2P donc je m'en fiche si tous les pc sont bloqués sur ces ports. Mais est-ce une bonne solution ?
A première vue, ces ports UDP et TCP sont voués au P2P.
Maintenant je ne suis pas sûr de mon coup. Car je ne trouve pas beaucoup d'infos sur les ports au delà de 1024
On dit du P2P qu'il peut se faufiler sur n'importe quel port. Est-ce exact ? Et si oui peut-il se faufiler sur d'autres ports que cela.
MERCI DE VOS CONSEILS JUDICIEUX A VENIR :)
![]( "Copy selction")
![]()
![]( "Translate With Google")
Réponse rapide
J'ai été voir squid, alcazar et d'autres (iptables etc.)
Il faut que je fasse très vite et la solution évoquée dans ces sites nécessite plusieurs choses :
- 1 pc ouvert 24/24h. donc dédié à cela sinon ma sécurité est mise en cause.
- une préparation qui sera plus ou moins longue pour être efficace.
N'ayant pas trouvé de routeurs configurables de manière aussi pointue par un alcazar ou un iptable, j'avoue m'être contenté d'un merle et d'un petit routeur en amont de ma box.
Si la communauté a une solution hardware indépendante ( routeur permettant ce type de choses par script ou autre) je suis preneur ;)
MAIS mon projet d'interdiction de P2P est-il valable en faisant ceci. Je me permets de vous soumettre mon projet :
je me suis basé sur ce lien :
http://translate.googleusercontent.com/translate_c?hl=fr&ie=UTF8&prev=_t&rurl=translate.google.ca&sl=en&tl=fr&u=http://mldonkey.sourceforge.net/WhatFirewallPortsToOpen&usg=ALkJrhiTeLplgaP_eDe5e3x3KXT0VuGJfA#Sample_IPTABLES_script
version anglaise :
http://mldonkey.sourceforge.net/Main_Page
blocage des ports suivants :
1214 à 1862 bloqués
le 1863 est maintenu car utilisé MSN
1864 à 28011 bloqués
Sur les conseils de Pierre - merci de ce truc totalement de Ouf ( je te reprends ) - j'ai doublé le truc sur ma box
en redirigeant tous les ports susmentionnés sur une adresse fictive.
Mais est-ce raisonnable ? Moi je n'utilise pas le P2P donc je m'en fiche si tous les pc sont bloqués sur ces ports. Mais est-ce une bonne solution ?
A première vue, ces ports UDP et TCP sont voués au P2P.
Maintenant je ne suis pas sûr de mon coup. Car je ne trouve pas beaucoup d'infos sur les ports au delà de 1024
On dit du P2P qu'il peut se faufiler sur n'importe quel port. Est-ce exact ? Et si oui peut-il se faufiler sur d'autres ports que cela.
MERCI DE VOS CONSEILS JUDICIEUX A VENIR :)
> Subject: Re: HADOPI ....
> From: marc.jarlegand@free.fr
> To: yata.jb@revolsys.fr
> CC: debian-user-french@lists.debian.org
> Date: Tue, 4 Oct 2011 21:52:51 +0200
>
> Le mardi 04 octobre 2011 à 17:55 +0200, Jean-Bernard Yata a écrit :
> > Meme si le sujet est tres HS ....
>
> Et un OpenDNS bien configuré sur le routeur???
>
> Mes 2cts
>
> >
> > je commencerais par :
> >
> > - ip fixee sur mac address (le proprio conserve la concordance
> > mac/utilisateur)
> > - passer tout les flux via squid et retrouver les coupables dans les logs.
> > - tracer les ip/services/domaines à bloquer
> > JB(y)
> >
> > --
> > Best regards,
> >
> > --
> >
> > Jean-Bernard Yata
> > System Engineer
> >
> > Debian France Mirror Maintainer : debian.revolsys.fr
> > --
> >
> > Linux Debian User Group& Community :
> > IRC : irc.debian-mirror.com/#linux
> > WWW : http://www.debian-mirror.com
> >
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: http://lists.debian.org/[🔎] 1317757971.13590.15.camel@marc
>
> From: marc.jarlegand@free.fr
> To: yata.jb@revolsys.fr
> CC: debian-user-french@lists.debian.org
> Date: Tue, 4 Oct 2011 21:52:51 +0200
>
> Le mardi 04 octobre 2011 à 17:55 +0200, Jean-Bernard Yata a écrit :
> > Meme si le sujet est tres HS ....
>
> Et un OpenDNS bien configuré sur le routeur???
>
> Mes 2cts
>
> >
> > je commencerais par :
> >
> > - ip fixee sur mac address (le proprio conserve la concordance
> > mac/utilisateur)
> > - passer tout les flux via squid et retrouver les coupables dans les logs.
> > - tracer les ip/services/domaines à bloquer
> > JB(y)
> >
> > --
> > Best regards,
> >
> > --
> >
> > Jean-Bernard Yata
> > System Engineer
> >
> > Debian France Mirror Maintainer : debian.revolsys.fr
> > --
> >
> > Linux Debian User Group& Community :
> > IRC : irc.debian-mirror.com/#linux
> > WWW : http://www.debian-mirror.com
> >
>
>
> --
> Lisez la FAQ de la liste avant de poser une question :
> http://wiki.debian.org/fr/FrenchLists
>
> Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
> vers debian-user-french-REQUEST@lists.debian.org
> En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
> Archive: http://lists.debian.org/[🔎] 1317757971.13590.15.camel@marc
>