pra que serve esta regra limitar emule?

oi pessoal essas regras são para bloquear as portas do emule?

acl Dangerous_ports port 7881 17660 23914 26763 25542 26588 9352 8649 6371 # em$
acl Dangerous_ports port 23852 22438 20674 17547 27132 20732 8868 17191 8899 #e$
acl Dangerous_ports port 4662 4242 40661 4661 12501 779 5008 5662 3531 #emule
acl Dangerous_ports port 23613 25441 14494 25164 10746 25492 16488 27068 #emule
acl Dangerous_ports port 4663 4664 4665 40662 3842 35922 4666 6565 6356 #emule
acl Dangerous_ports port 5773 6346 4862 14662 4699 4651 5874 6419 6355 #emule
acl Dangerous_ports port 32901 4686 3000 10333 7662 4500 9562 3306 12933 #emule
acl Dangerous_ports port 6957 5662 4562 9555 7998 2001 2012 7072 6662 6354#emule
acl Dangerous_ports port 8888 4692 4682 6346 9561 13578 29826 12634 51213 #emule
acl Dangerous_ports port 25520 44663 4660 2367 21054 3612 5842 42220 7890 #emule
acl Dangerous_ports port 4672 4660 3458 2485 4772 6348 4555 6350 8765 43492 #em$
acl Dangerous_ports port 22397 8860 6045 6543 4671 4672 5321 7019 13015 #emule
acl Dangerous_ports port 9090 32204 1580 22056 6349 54321 7247 12123 3999 #emule
acl Dangerous_ports port 2149 50200 45500 4762 4668 9494 9576 6349 6350 #emule
acl Dangerous_ports port 7654 6340 6341 6342 6343 6344 6345 6346 6347 #emule
acl Dangerous_ports port 29791 62100 18204 6667 5349 4864 3020 31702 13877 #emu$
acl Dangerous_ports port 7629 2224 18976 7111 1002 6246 17976 7777 5000 #emule

e esta é para não baixar aquivos mp3?

acl denymp3 urlpath_regex -i \.MP3$
http_access deny denymp3

agradeço se puderem me responder.

para bloquear emule voce precisar usar algum modulo no iptables

o emule voce pode alterar as portas escapando assim do bloqueio !!

www.ipp2p.org eh um bom modulo !! facil de usar nao precisa recompilar o kernel !!


a regra de bloquear mp3 esta certa !! basta colocar o http_access no inicio das suas regras !!

Olá, mande a configuração do seu postfix, o main.cf e a conf do mysql os arquivos .cf para nos darmos uma olhada.

Citação:

---

Postado originalmente por dougfunny

Olá, mande a configuração do seu postfix, o main.cf e a conf do mysql os arquivos .cf para nos darmos uma olhada.

---

rapax acho que vc viajou um pouquinho, não quero saber nada sobre o esse MTA.

estava querendo saber sobre a configuração do meu squid.

Caraca mano, foi mal, respondi errado, bom, vc criou varias acls para bloquear o emule, no squid existe o recurso de vc colocar porta inicial e porta final, sendo mais facil o bloqueio, segue a regra que eu utlizo:

acl bloq_Safe_ports port 1025-65535
http_access deny bloq_Safe_ports

funciona perfeitamente bem, pois toda porta que for sair acima de 1024 pelo proxy ele bloqueia. Agora se vc nao usa a saida pelo proxy, eh diferente.

espero ter ajudado.

Citação:

---

Postado originalmente por dougfunny

Caraca mano, foi mal, respondi errado, bom, vc criou varias acls para bloquear o emule, no squid existe o recurso de vc colocar porta inicial e porta final, sendo mais facil o bloqueio, segue a regra que eu utlizo:

acl bloq_Safe_ports port 1025-65535
http_access deny bloq_Safe_ports

funciona perfeitamente bem, pois toda porta que for sair acima de 1024 pelo proxy ele bloqueia. Agora se vc nao usa a saida pelo proxy, eh diferente.

espero ter ajudado.

---

agora ta ajudando sim, mas tipow assim tem como no lugar de bloquear dimuir a velocidade de download e upload pelo emule, agora só pelo emule download normal, velocidade normal.

Pessoal, o squid nao bloqueia EMULE porque a conexao eh passada via NAT !! ..
para bloquear o emule precisa usar algum modulo !! ou nao fazer nat nas portas que nao for utilzar...

para que o squid bloqueie o emule.. eh necessario configurar o mesmo para usar proxy !! sendo isso facilmente desativado pelo usuarios !!

Caro amigo, o EMULE BLOQUEIA SIM, VC PODE BLOQUEAR TANTO VIA REGRAS DE FIREWALL OU TANTO POR SQUID, EXEMPLO:

SE VC USA PROXY AUTENTICADO SEM FAZER NAT, ESSAS REGRAS Q EU COLOQUEI FUNCIONAM PERFEITAMENTE, POIS O EMULE CONECTA-SE AO PROXY E TENTA SAIR PELA PORTA ACIMA DA 1025.
AGORA SE VC UTILIZA NAT COM PROXY TRANSPARENTE, VC CONFIGURA SEU FIREWALL PARA UM PERFEITO FUNCIONAMENTO DE LIBERACAO DE SERVICOS.

EU UTILIZO AS DUAS MANEIRAS EM LUGARES DIFERENTES E FUNCIONA OK.

CARO AMIGO pjnsofts, O Q VC PEDIU TEM JEITO SIM, POREM PELO PROXY AINDA NAO TESTEI ESSA SOLUCAO ENVIADA POR VC, ESTUDE CONTROLE DE DOWNLOADS NO SQUID OU DELAY POOLS, PROCURE SABER TB SOBRE MARCACAO DE PACOTES E {TOS - TYPE OF SERVICE} NO IPTABLES.

ESPERO TER AJUDADO.

mas o bloqueio sendo feito pelo squid ainda eh muito falho !!

basta o usuario pegar um proxy FREE .. na porta 80.. e configurar ele no emule.. adeus seu controle !!

os modulos para kernel www.ipp2p.org detectam esses pacotes .. podendo voce limitar a velocidade.. ou proibidir !!

o ipp2p em conjunto com o layer7 filter.. promovem um grande controle :)

e nao precisa ficar fazendo o squid consumir memoria e processamento com filtros (o squid nao foi feito para filtrar conteudo, para isso use o dansguardian.org)

O SQUID É UM ÓTIMO PROXY OU O MELHOR, PORÉM COMO TE DISSE CASO TEU FIREWALL ESTEJA MAU CONFIGURADO NÃO POSSO FAZER NADA, OUTRA COISA, ESTAMOS AINDA NO PROXY E NAO NO FILTRO DE CONTEÚDO ( dansguardian ), ESSE TB É ÓTIMO.

PS: CASO SUA REDE ESTEJA CONFIGURADA PERFEITAMENTE BEM VC NAO CONSEGUE COLOCAR PROXYS FREES.

COMO TE FALEI MINHA REDE FUNCIONA PERFEITAMENTE BEM.

FABIANO

só !! master

Citação:

---

Postado originalmente por dougfunny

Caro amigo, o EMULE BLOQUEIA SIM, VC PODE BLOQUEAR TANTO VIA REGRAS DE FIREWALL OU TANTO POR SQUID, EXEMPLO:

SE VC USA PROXY AUTENTICADO SEM FAZER NAT, ESSAS REGRAS Q EU COLOQUEI FUNCIONAM PERFEITAMENTE, POIS O EMULE CONECTA-SE AO PROXY E TENTA SAIR PELA PORTA ACIMA DA 1025.
AGORA SE VC UTILIZA NAT COM PROXY TRANSPARENTE, VC CONFIGURA SEU FIREWALL PARA UM PERFEITO FUNCIONAMENTO DE LIBERACAO DE SERVICOS.

EU UTILIZO AS DUAS MANEIRAS EM LUGARES DIFERENTES E FUNCIONA OK.

CARO AMIGO pjnsofts, O Q VC PEDIU TEM JEITO SIM, POREM PELO PROXY AINDA NAO TESTEI ESSA SOLUCAO ENVIADA POR VC, ESTUDE CONTROLE DE DOWNLOADS NO SQUID OU DELAY POOLS, PROCURE SABER TB SOBRE MARCACAO DE PACOTES E {TOS - TYPE OF SERVICE} NO IPTABLES.

ESPERO TER AJUDADO.

---

rapax andei lendo sobre delay pools mas não entendi vê só

Controle de Banda

Esse é um feature muito útil para quem tem uma banda estreita, ou simplesmente tem prioridades para sua banda.
O recurso do squid que usamos aqui é chamado de delay pools. É necessário que o squid tenha sido compilado com essa opção ativa, conforme instruções da seção 2.

Editando o squid.conf

Vamos adicionar algumas linhas. A primeira vai evitar que haja restrição de banda internamente, por isso não deixe de colocá-la.

acl controle1 url_regex -i 192.168.5
acl controle2 url_regex -i ftp .exe .mp3 .tar.gz .gz .zip .rar .avi .mpeg .mpg .qt .ram .rm .iso .raw .wav
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow controle1
delay_class 2 2
delay_access 2 allow rede_interna
delay_access 2 allow controle2



isso quer dizer que os downloads que o pessoal fizer com essas extensões de arquivo acima eles terão o limite de banda que eu quizer (demais paginas ficam com o limite que esta nas minhas regras de ipfw) ?

Quase isso, desde q todo o seu trafego passe pelo proxy.

Citação:

---

Postado originalmente por dougfunny

Quase isso, desde q todo o seu trafego passe pelo proxy.

---

porque quase isso?
todo meu trafego passa pelo proxy sim,
qual desses codigos diz a velocidade de download dessas extensões?

Citação:

---

acl controle1 url_regex -i 192.168.5
acl controle2 url_regex -i ftp .exe .mp3 .tar.gz .gz .zip .rar .avi .mpeg .mpg .qt .ram .rm .iso .raw .wav
delay_pools 2
delay_class 1 2
delay_parameters 1 -1/-1 -1/-1
delay_access 1 allow controle1
delay_class 2 2
delay_access 2 allow rede_interna
delay_access 2 allow controle2

---