Tenho Fedora Core 1 e preciso bloquear Emule e nao esta funcionando pelo trafego que pego nos log eu bloqueio as portas solicitadas porem continua funcionando
grato
Versão Imprimível
Tenho Fedora Core 1 e preciso bloquear Emule e nao esta funcionando pelo trafego que pego nos log eu bloqueio as portas solicitadas porem continua funcionando
grato
Bloqueie as seguintes portas em seu firewall: TCP 4661, 4662 e 4711 e UDP 4672 e 4665.
Acredito que isso irá bloquear o emule.
isso bloqueia em PARTES.. porque se o usuario alterar a configuração de portas do emule... ja sai fora do seu controle..
recomento utilizar o modulo www.ipp2p.org .. nao precisa recompilar o kernel... nem iptables...
ai vc faz isso:
iptables -t mangle -I FORWARD -m ipp2p --ipp2p -j DROP
iptables -t mangle -I FORWARD -p tcp --dport 4661 -j DROP
iptables -t mangle -I FORWARD -p tcp --dport 4662 -j DROP
iptables -t mangle -I FORWARD -p tcp --sport 4661 -j DROP
iptables -t mangle -I FORWARD -p tcp --sport 4662 -j DROP
iptables -t mangle -I FORWARD -p udp --dport 4671 -j DROP
iptables -t mangle -I FORWARD -p udp --dport 4672 -j DROP
iptables -t mangle -I FORWARD -p udp --sport 4671 -j DROP
iptables -t mangle -I FORWARD -p udp --sport 4672 -j DROP
o FORWARD com as portas vai bloquear o que estiver PADRAO (evitando usar o modulo, economizando tempo e cpu).. o que SAIR fora das regras.. o ipp2p PEGA :)
Eu só consegui bloquear o maldito do EMULE com o IPP2P, do contrário não deu nada de regra do iptables só fiquei sofrendo.
Também consegui instalar o IPP2P sendo o 0.7.4 ou o 0.8.0 com os fontes do Kernel e do Iptables, neste caso atualizei tudo, para o último Kernel e o último Iptables.
Mas você consegue bloquear a conexão nova do EMULE, quebrar uma conexão existente eu não consegui ainda.
Abraço,
Celso
Layer 7 filter é otimo para fazer isso. se recompilar o kernel for um grande problema use o IPP2P mas não tenho esperiência nele para poder te ajudar.
O Layer 7 não so bloqueia EMULE EDONKEY ele tambem pode bloquear o MSN Messeger e muitos outros protocols.
Viste o projeto:
http://l7-filter.sf.net