bloquer edonkey

Le
cdt_sylvestre
bonjour
connaissez vous une solution pour bloquer le trafic edonkey avec un
firewall?
vu qu edonkey n utilise pas forcément le port 4662

merci
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Guillaume
Le #1520370
En cette bucolique journée du Mon, 3 May 2004 16:25:33 +0200,
cdt_sylvestre nous diffusa sa prose en ces termes :
bonjour


Bonjour.

connaissez vous une solution pour bloquer le trafic edonkey avec un
firewall?
vu qu edonkey n utilise pas forcément le port 4662


En principe on commence par _tout_ interdire dans un Firewall, puis on
autorise uniquement et expréssément le trafic autorisé. Avec une telle
méthode, il y a très peu de chances qu'une appli utilisant des ports
"particuliers" franchisse le Firewall.

Toutefois, si vous voulez savoir précisément quels ports utilise une
application, utilisez netstat, ou encore netcat.


--
Guillaume

alban
Le #1520369
cdt_sylvestre wrote:

bonjour
connaissez vous une solution pour bloquer le trafic edonkey avec un
firewall?
vu qu edonkey n utilise pas forcément le port 4662

merci



oui pour ce faire il faut faire du filtrage applicatif, ceci dit le filtagre
applicatif coute tres cher, vous pouvez voir sur www.arkoon.fr par exemple,
une bonne politique de communication dans votre entreprise peut peut etre
eviter de tel moyen. Mais rien n'ai jamais gagné

Alban
--
oui je sais...

Laurent Hugé
Le #1520367

En principe on commence par tout interdire dans un Firewall, puis on
autorise uniquement et expréssément le trafic autorisé. Avec une
telle méthode, il y a très peu de chances qu'une appli utilisant des
ports "particuliers" franchisse le Firewall.
C'est vrai, mais il faut avoir l'esprit libre (peut-être que le patron

de cdt_sylvestre - qui souhaite à tout prix une augmentation de
salaire - utilise edonkey ;-)

Toutefois, si vous voulez savoir précisément quels ports utilise une
application, utilisez netstat, ou encore netcat.
J'utilise l'option --cmd-owner de iptables pour faire le contraire

(autoriser une application particulière), alors ça devrait aussi
marcher dans le cas posé.
--
Laurent Hugé (pour m'écrire, ôter PasDeSpam de l'adresse de courriel)
GPG fingerprint = 3AFF A106 39D9 DB2C 885D 41C3 76DC 2C3F 01BE 5D4A

alban
Le #1520366
Guillaume wrote:

En cette bucolique journée du Mon, 3 May 2004 16:25:33 +0200,
cdt_sylvestre nous diffusa sa prose en ces termes :
bonjour


Bonjour.

connaissez vous une solution pour bloquer le trafic edonkey avec un
firewall?
vu qu edonkey n utilise pas forcément le port 4662


En principe on commence par _tout_ interdire dans un Firewall, puis on
autorise uniquement et expréssément le trafic autorisé. Avec une telle
méthode, il y a très peu de chances qu'une appli utilisant des ports
"particuliers" franchisse le Firewall.

Toutefois, si vous voulez savoir précisément quels ports utilise une
application, utilisez netstat, ou encore netcat.


le probleme de emule edonkey ... est meme avec certain port ferme ils

arrivent a obtenir une connexion minimale lowid m'enfin c'est meiux que
rien
--
oui je sais...


TiChou
Le #1520364
Dans le message *cdt_sylvestre* tapota sur f.c.o.l.configuration :

bonjour


Bonjour,

connaissez vous une solution pour bloquer le trafic edonkey avec un
firewall?


Oui.

vu qu edonkey n utilise pas forcément le port 4662


Exact.

La solution est d'utiliser iptables-p2p dédié au filtrage P2P ou bien aussi
L7-filter qui ne se contente pas de « matcher » et filtrer les protocoles
P2P mais bien d'autres.

merci


De rien et comme l'a très justement dit alban, une bonne communication sur
les méfaits du P2P et une charte à faire respecter par les utilisateurs de
votre réseau est indispensable.

--
TiChou

[Sauron De Mordor]
Le #1520363
Guillaume wrote:
En cette bucolique journée du Mon, 3 May 2004 16:25:33 +0200,
cdt_sylvestre nous diffusa sa prose en ces termes :

bonjour



Bonjour.


connaissez vous une solution pour bloquer le trafic edonkey avec un
firewall?
vu qu edonkey n utilise pas forcément le port 4662



En principe on commence par _tout_ interdire dans un Firewall, puis on
autorise uniquement et expréssément le trafic autorisé. Avec une telle
méthode, il y a très peu de chances qu'une appli utilisant des ports
"particuliers" franchisse le Firewall.

Toutefois, si vous voulez savoir précisément quels ports utilise une
application, utilisez netstat, ou encore netcat.


a partir du moment ou certain ports sont ouverts genre le 80 pour

pouvoir allez sur le web, il suffit de mettre dans la conbd de
emul/mldonkey/edonkey/.... le port qui vas bien.

la seule solution cets un firewall niveay 7 (content filtering) et ca
cets pas donne, et en plus c ets tres couteux en terme de perf pour que
ca ralentisse pas trop le traffic.


TiChou
Le #1520362
Dans le message *TiChou* tapota sur f.c.o.l.configuration :

La solution est d'utiliser iptables-p2p dédié au filtrage P2P ou bien
aussi L7-filter qui ne se contente pas de « matcher » et filtrer les
protocoles P2P mais bien d'autres.


J'oubliais de dire que l'on trouve ces deux modules d'iptables très
facilement. ;-)
Les deux sont hébergés sur SourceForge

Et une solution pour dissuader vos utilisateurs à se servir du P2P, est de
l'autoriser mais en limitant fortement le débit en faisant du shaping et en
limitant le nombre de connexion pouvant aboutir avec le match random. C'est
très vicieux mais en même très efficace.

--
TiChou

Kevin
Le #1520361
Le Mon, 3 May 2004 16:25:33 +0200, cdt_sylvestre a ecrit:
| bonjour
| connaissez vous une solution pour bloquer le trafic edonkey avec un
| firewall?
| vu qu edonkey n utilise pas forcément le port 4662
|
Il vient d'y avaoir une discussion sur fr.comp.securite la dessus;
cherche sur groups.google.fr dans le groupe fr.comp.securite; le sujet
doit ressembler a: [iptables] regles anti-p2p

--
Kevin
Quelle est cette "any key" que je dois "press" ?
-+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Guillaume
Le #1061225
En cette bucolique journée du Mon, 03 May 2004 17:04:13 +0200,
[Sauron De Mordor] nous diffusa sa prose en ces termes :
connaissez vous une solution pour bloquer le trafic edonkey avec un
firewall?
vu qu edonkey n utilise pas forcément le port 4662



En principe on commence par _tout_ interdire dans un Firewall, puis on
autorise uniquement et expréssément le trafic autorisé. Avec une telle
méthode, il y a très peu de chances qu'une appli utilisant des ports
"particuliers" franchisse le Firewall.

Toutefois, si vous voulez savoir précisément quels ports utilise une
application, utilisez netstat, ou encore netcat.


a partir du moment ou certain ports sont ouverts genre le 80 pour

pouvoir allez sur le web, il suffit de mettre dans la conbd de
emul/mldonkey/edonkey/.... le port qui vas bien.


Tiens, j'ignorais ... bon à savoir ;).

la seule solution cets un firewall niveay 7 (content filtering) et ca
cets pas donne,


Une autre solution pourrait consister à faire transiter le trafic vers
le Net par un Squid + SquidGuard à l'exclusion de tout autre chemin, et
de paramétrer ces derniers pour refuser les extensions de fichiers
indésirables telles que celles que l'on retrouve le plus fréquemment
dans les échanges P2P. Ce n'est pas coûteux, ce n'est pas non plus un
vrai firewall applicatif qui filtrerait au niveau 7 OSI, mais c'est une
solution intermédiaire déjà assez valable, non ?

et en plus c ets tres couteux en terme de perf pour que
ca ralentisse pas trop le traffic.


Ah pour les perfs, ça ... mais on ne peut pas avoir le beurre, l'argent
du beurre, le sourire de la crémière, la crémière et ... euuh ..., non,
rien.


--
Guillaume



alban
Le #1061051
Guillaume wrote:

qu edavecy n utilise pas forcément le port 4662


En principe on commence pargénéralementire dans un Firewall, puis on
autorise uniquement et expréssément le trafic autorisé. Avec une telle
méthode, il y a très peu de chances qu'une appli utilisant des ports
"particuliers" franchisse le Firewall.

Toutefois, si vous voulez savoir précisément quels ports utilise une
application, utilisez netstat, ou encore netcat.


a partir du moment ou certain ports sont ouverts genre le 80 pour

pouvoir allez sur le web, il suffit de mettre dans la conbd de
emul/mldonkey/edonkey/.... le port qui vas bien.




80 n'est pas pour alléz sur le web 80 est le port au quel viens ce connecter
un client http mais ce n'est pas géneralement le port internet utilisé par
le browser,

netstat

tcp 0 0 192.168.22.250:33454 216.239.51.99:http ESTABLISHED

ici le port qui est utiliser pour aller sur une page web est le port 33454

Tiens, j'ignorais ... bon à savoir ;).

la seule solution cets un firewall niveay 7 (content filtering) et ca
cets pas donne,


Une autre solution pourrait consister à faire transiter le trafic vers
le Net par un Squid + SquidGuard à l'exclusion de tout autre chemin, et
de paramétrer ces derniers pour refuser les extensions de fichiers
indésirables telles que celles que l'on retrouve le plus fréquemment
dans les échanges P2P. Ce n'est pas coûteux, ce n'est pas non plus un
vrai firewall applicatif qui filtrerait au niveau 7 OSI, mais c'est une
solution intermédiaire déjà assez valable, non ?


pas tout a fais d'accord avec toi mais je me trompe peu etre, la paquet que
tu recois ne porte pas le type d'extention je pense, on telecharge un mp3
mais en morceaux puis il est réconstitué par le logiciel de p2p.


et en plus c ets tres couteux en terme de perf pour que
ca ralentisse pas trop le traffic.


Ah pour les perfs, ça ... mais on ne peut pas avoir le beu


--
oui je sais...



Publicité
Poster une réponse
Anonyme