+ Responder ao Tópico



  1. #1

    Padrão pra que serve esta regra limitar emule?

    oi pessoal essas regras são para bloquear as portas do emule?

    acl Dangerous_ports port 7881 17660 23914 26763 25542 26588 9352 8649 6371 # em$
    acl Dangerous_ports port 23852 22438 20674 17547 27132 20732 8868 17191 8899 #e$
    acl Dangerous_ports port 4662 4242 40661 4661 12501 779 5008 5662 3531 #emule
    acl Dangerous_ports port 23613 25441 14494 25164 10746 25492 16488 27068 #emule
    acl Dangerous_ports port 4663 4664 4665 40662 3842 35922 4666 6565 6356 #emule
    acl Dangerous_ports port 5773 6346 4862 14662 4699 4651 5874 6419 6355 #emule
    acl Dangerous_ports port 32901 4686 3000 10333 7662 4500 9562 3306 12933 #emule
    acl Dangerous_ports port 6957 5662 4562 9555 7998 2001 2012 7072 6662 6354#emule
    acl Dangerous_ports port 8888 4692 4682 6346 9561 13578 29826 12634 51213 #emule
    acl Dangerous_ports port 25520 44663 4660 2367 21054 3612 5842 42220 7890 #emule
    acl Dangerous_ports port 4672 4660 3458 2485 4772 6348 4555 6350 8765 43492 #em$
    acl Dangerous_ports port 22397 8860 6045 6543 4671 4672 5321 7019 13015 #emule
    acl Dangerous_ports port 9090 32204 1580 22056 6349 54321 7247 12123 3999 #emule
    acl Dangerous_ports port 2149 50200 45500 4762 4668 9494 9576 6349 6350 #emule
    acl Dangerous_ports port 7654 6340 6341 6342 6343 6344 6345 6346 6347 #emule
    acl Dangerous_ports port 29791 62100 18204 6667 5349 4864 3020 31702 13877 #emu$
    acl Dangerous_ports port 7629 2224 18976 7111 1002 6246 17976 7777 5000 #emule

    e esta é para não baixar aquivos mp3?

    acl denymp3 urlpath_regex -i \.MP3$
    http_access deny denymp3

    agradeço se puderem me responder.







  2. #2

    Padrão Re: pra que serve esta regra limitar emule?

    para bloquear emule voce precisar usar algum modulo no iptables

    o emule voce pode alterar as portas escapando assim do bloqueio !!

    www.ipp2p.org eh um bom modulo !! facil de usar nao precisa recompilar o kernel !!


    a regra de bloquear mp3 esta certa !! basta colocar o http_access no inicio das suas regras !!




  3. #3
    dougfunny
    Visitante

    Padrão Re: pra que serve esta regra limitar emule?

    Olá, mande a configuração do seu postfix, o main.cf e a conf do mysql os arquivos .cf para nos darmos uma olhada.

  4. #4

    Padrão Re: pra que serve esta regra limitar emule?

    Citação Postado originalmente por dougfunny
    Olá, mande a configuração do seu postfix, o main.cf e a conf do mysql os arquivos .cf para nos darmos uma olhada.

    rapax acho que vc viajou um pouquinho, não quero saber nada sobre o esse MTA.

    estava querendo saber sobre a configuração do meu squid.









  5. #5
    dougfunny
    Visitante

    Padrão Re: pra que serve esta regra limitar emule?

    Caraca mano, foi mal, respondi errado, bom, vc criou varias acls para bloquear o emule, no squid existe o recurso de vc colocar porta inicial e porta final, sendo mais facil o bloqueio, segue a regra que eu utlizo:

    acl bloq_Safe_ports port 1025-65535
    http_access deny bloq_Safe_ports

    funciona perfeitamente bem, pois toda porta que for sair acima de 1024 pelo proxy ele bloqueia. Agora se vc nao usa a saida pelo proxy, eh diferente.

    espero ter ajudado.



  6. #6

    Padrão Re: pra que serve esta regra limitar emule?

    Citação Postado originalmente por dougfunny
    Caraca mano, foi mal, respondi errado, bom, vc criou varias acls para bloquear o emule, no squid existe o recurso de vc colocar porta inicial e porta final, sendo mais facil o bloqueio, segue a regra que eu utlizo:

    acl bloq_Safe_ports port 1025-65535
    http_access deny bloq_Safe_ports

    funciona perfeitamente bem, pois toda porta que for sair acima de 1024 pelo proxy ele bloqueia. Agora se vc nao usa a saida pelo proxy, eh diferente.

    espero ter ajudado.

    agora ta ajudando sim, mas tipow assim tem como no lugar de bloquear dimuir a velocidade de download e upload pelo emule, agora só pelo emule download normal, velocidade normal.



  7. #7

    Padrão Re: pra que serve esta regra limitar emule?

    Pessoal, o squid nao bloqueia EMULE porque a conexao eh passada via NAT !! ..
    para bloquear o emule precisa usar algum modulo !! ou nao fazer nat nas portas que nao for utilzar...

    para que o squid bloqueie o emule.. eh necessario configurar o mesmo para usar proxy !! sendo isso facilmente desativado pelo usuarios !!

  8. #8
    dougfunny
    Visitante

    Padrão Re: pra que serve esta regra limitar emule?

    Caro amigo, o EMULE BLOQUEIA SIM, VC PODE BLOQUEAR TANTO VIA REGRAS DE FIREWALL OU TANTO POR SQUID, EXEMPLO:

    SE VC USA PROXY AUTENTICADO SEM FAZER NAT, ESSAS REGRAS Q EU COLOQUEI FUNCIONAM PERFEITAMENTE, POIS O EMULE CONECTA-SE AO PROXY E TENTA SAIR PELA PORTA ACIMA DA 1025.
    AGORA SE VC UTILIZA NAT COM PROXY TRANSPARENTE, VC CONFIGURA SEU FIREWALL PARA UM PERFEITO FUNCIONAMENTO DE LIBERACAO DE SERVICOS.

    EU UTILIZO AS DUAS MANEIRAS EM LUGARES DIFERENTES E FUNCIONA OK.

    CARO AMIGO pjnsofts, O Q VC PEDIU TEM JEITO SIM, POREM PELO PROXY AINDA NAO TESTEI ESSA SOLUCAO ENVIADA POR VC, ESTUDE CONTROLE DE DOWNLOADS NO SQUID OU DELAY POOLS, PROCURE SABER TB SOBRE MARCACAO DE PACOTES E {TOS - TYPE OF SERVICE} NO IPTABLES.

    ESPERO TER AJUDADO.



  9. #9

    Padrão Re: pra que serve esta regra limitar emule?

    mas o bloqueio sendo feito pelo squid ainda eh muito falho !!

    basta o usuario pegar um proxy FREE .. na porta 80.. e configurar ele no emule.. adeus seu controle !!

    os modulos para kernel www.ipp2p.org detectam esses pacotes .. podendo voce limitar a velocidade.. ou proibidir !!

    o ipp2p em conjunto com o layer7 filter.. promovem um grande controle

    e nao precisa ficar fazendo o squid consumir memoria e processamento com filtros (o squid nao foi feito para filtrar conteudo, para isso use o dansguardian.org)


  10. #10
    dougfunny
    Visitante

    Padrão Re: pra que serve esta regra limitar emule?

    O SQUID É UM ÓTIMO PROXY OU O MELHOR, PORÉM COMO TE DISSE CASO TEU FIREWALL ESTEJA MAU CONFIGURADO NÃO POSSO FAZER NADA, OUTRA COISA, ESTAMOS AINDA NO PROXY E NAO NO FILTRO DE CONTEÚDO ( dansguardian ), ESSE TB É ÓTIMO.

    PS: CASO SUA REDE ESTEJA CONFIGURADA PERFEITAMENTE BEM VC NAO CONSEGUE COLOCAR PROXYS FREES.

    COMO TE FALEI MINHA REDE FUNCIONA PERFEITAMENTE BEM.

    FABIANO



  11. #11

    Padrão Re: pra que serve esta regra limitar emule?

    só !! master


  12. #12

    Padrão Re: pra que serve esta regra limitar emule?

    Citação Postado originalmente por dougfunny
    Caro amigo, o EMULE BLOQUEIA SIM, VC PODE BLOQUEAR TANTO VIA REGRAS DE FIREWALL OU TANTO POR SQUID, EXEMPLO:

    SE VC USA PROXY AUTENTICADO SEM FAZER NAT, ESSAS REGRAS Q EU COLOQUEI FUNCIONAM PERFEITAMENTE, POIS O EMULE CONECTA-SE AO PROXY E TENTA SAIR PELA PORTA ACIMA DA 1025.
    AGORA SE VC UTILIZA NAT COM PROXY TRANSPARENTE, VC CONFIGURA SEU FIREWALL PARA UM PERFEITO FUNCIONAMENTO DE LIBERACAO DE SERVICOS.

    EU UTILIZO AS DUAS MANEIRAS EM LUGARES DIFERENTES E FUNCIONA OK.

    CARO AMIGO pjnsofts, O Q VC PEDIU TEM JEITO SIM, POREM PELO PROXY AINDA NAO TESTEI ESSA SOLUCAO ENVIADA POR VC, ESTUDE CONTROLE DE DOWNLOADS NO SQUID OU DELAY POOLS, PROCURE SABER TB SOBRE MARCACAO DE PACOTES E {TOS - TYPE OF SERVICE} NO IPTABLES.

    ESPERO TER AJUDADO.

    rapax andei lendo sobre delay pools mas não entendi vê só

    Controle de Banda

    Esse é um feature muito útil para quem tem uma banda estreita, ou simplesmente tem prioridades para sua banda.
    O recurso do squid que usamos aqui é chamado de delay pools. É necessário que o squid tenha sido compilado com essa opção ativa, conforme instruções da seção 2.

    Editando o squid.conf

    Vamos adicionar algumas linhas. A primeira vai evitar que haja restrição de banda internamente, por isso não deixe de colocá-la.

    acl controle1 url_regex -i 192.168.5
    acl controle2 url_regex -i ftp .exe .mp3 .tar.gz .gz .zip .rar .avi .mpeg .mpg .qt .ram .rm .iso .raw .wav
    delay_pools 2
    delay_class 1 2
    delay_parameters 1 -1/-1 -1/-1
    delay_access 1 allow controle1
    delay_class 2 2
    delay_access 2 allow rede_interna
    delay_access 2 allow controle2



    isso quer dizer que os downloads que o pessoal fizer com essas extensões de arquivo acima eles terão o limite de banda que eu quizer (demais paginas ficam com o limite que esta nas minhas regras de ipfw) ?



  13. #13
    dougfunny
    Visitante

    Padrão Re: pra que serve esta regra limitar emule?

    Quase isso, desde q todo o seu trafego passe pelo proxy.

  14. #14

    Padrão Re: pra que serve esta regra limitar emule?

    Citação Postado originalmente por dougfunny
    Quase isso, desde q todo o seu trafego passe pelo proxy.
    porque quase isso?
    todo meu trafego passa pelo proxy sim,
    qual desses codigos diz a velocidade de download dessas extensões?

    acl controle1 url_regex -i 192.168.5
    acl controle2 url_regex -i ftp .exe .mp3 .tar.gz .gz .zip .rar .avi .mpeg .mpg .qt .ram .rm .iso .raw .wav
    delay_pools 2
    delay_class 1 2
    delay_parameters 1 -1/-1 -1/-1
    delay_access 1 allow controle1
    delay_class 2 2
    delay_access 2 allow rede_interna
    delay_access 2 allow controle2