+ Responder ao Tópico



  1. #1

    Padrão Bloquear Emule no Iptables

    Tenho Fedora Core 1 e preciso bloquear Emule e nao esta funcionando pelo trafego que pego nos log eu bloqueio as portas solicitadas porem continua funcionando


    grato

  2. #2

    Padrão Re: Bloquear Emule no Iptables

    Bloqueie as seguintes portas em seu firewall: TCP 4661, 4662 e 4711 e UDP 4672 e 4665.

    Acredito que isso irá bloquear o emule.



  3. #3

    Padrão Re: Bloquear Emule no Iptables

    isso bloqueia em PARTES.. porque se o usuario alterar a configuração de portas do emule... ja sai fora do seu controle..

    recomento utilizar o modulo www.ipp2p.org .. nao precisa recompilar o kernel... nem iptables...

    ai vc faz isso:


    iptables -t mangle -I FORWARD -m ipp2p --ipp2p -j DROP

    iptables -t mangle -I FORWARD -p tcp --dport 4661 -j DROP
    iptables -t mangle -I FORWARD -p tcp --dport 4662 -j DROP
    iptables -t mangle -I FORWARD -p tcp --sport 4661 -j DROP
    iptables -t mangle -I FORWARD -p tcp --sport 4662 -j DROP

    iptables -t mangle -I FORWARD -p udp --dport 4671 -j DROP
    iptables -t mangle -I FORWARD -p udp --dport 4672 -j DROP
    iptables -t mangle -I FORWARD -p udp --sport 4671 -j DROP
    iptables -t mangle -I FORWARD -p udp --sport 4672 -j DROP

    o FORWARD com as portas vai bloquear o que estiver PADRAO (evitando usar o modulo, economizando tempo e cpu).. o que SAIR fora das regras.. o ipp2p PEGA


  4. #4
    celsoboy
    Visitante

    Padrão Re: Bloquear Emule no Iptables

    Eu só consegui bloquear o maldito do EMULE com o IPP2P, do contrário não deu nada de regra do iptables só fiquei sofrendo.

    Também consegui instalar o IPP2P sendo o 0.7.4 ou o 0.8.0 com os fontes do Kernel e do Iptables, neste caso atualizei tudo, para o último Kernel e o último Iptables.

    Mas você consegue bloquear a conexão nova do EMULE, quebrar uma conexão existente eu não consegui ainda.


    Abraço,

    Celso




  5. #5

    Padrão Re: Bloquear Emule no Iptables

    Layer 7 filter é otimo para fazer isso. se recompilar o kernel for um grande problema use o IPP2P mas não tenho esperiência nele para poder te ajudar.

    O Layer 7 não so bloqueia EMULE EDONKEY ele tambem pode bloquear o MSN Messeger e muitos outros protocols.

    Viste o projeto:

    http://l7-filter.sf.net

  6. #6

    Padrão Re: Bloquear Emule no Iptables

    o layer7 eh excelente também, porém em maquinas com kernel SMP ele causa instabilidades, causa varios crashs em drivers de placa de rede, etc... há varios posts no bugtrack aguardando uma solução !!




  7. #7
    Super_Diaulas
    Visitante

    Padrão Re: Bloquear Emule no Iptables

    Bom como a politica daqui é DROP, não sofremos destes problemas...
    Sempre preferi trabalhar com tudo bloqueado e liberar o necessário tanto em iptables quanto squid