En cette bucolique journée du Mon, 3 May 2004 16:25:33 +0200, cdt_sylvestre nous diffusa sa prose en ces termes :
bonjour
Bonjour.
connaissez vous une solution pour bloquer le trafic edonkey avec un firewall? vu qu edonkey n utilise pas forcément le port 4662
En principe on commence par _tout_ interdire dans un Firewall, puis on autorise uniquement et expréssément le trafic autorisé. Avec une telle méthode, il y a très peu de chances qu'une appli utilisant des ports "particuliers" franchisse le Firewall.
Toutefois, si vous voulez savoir précisément quels ports utilise une application, utilisez netstat, ou encore netcat.
-- Guillaume
En cette bucolique journée du Mon, 3 May 2004 16:25:33 +0200,
cdt_sylvestre nous diffusa sa prose en ces termes :
bonjour
Bonjour.
connaissez vous une solution pour bloquer le trafic edonkey avec un
firewall?
vu qu edonkey n utilise pas forcément le port 4662
En principe on commence par _tout_ interdire dans un Firewall, puis on
autorise uniquement et expréssément le trafic autorisé. Avec une telle
méthode, il y a très peu de chances qu'une appli utilisant des ports
"particuliers" franchisse le Firewall.
Toutefois, si vous voulez savoir précisément quels ports utilise une
application, utilisez netstat, ou encore netcat.
En cette bucolique journée du Mon, 3 May 2004 16:25:33 +0200, cdt_sylvestre nous diffusa sa prose en ces termes :
bonjour
Bonjour.
connaissez vous une solution pour bloquer le trafic edonkey avec un firewall? vu qu edonkey n utilise pas forcément le port 4662
En principe on commence par _tout_ interdire dans un Firewall, puis on autorise uniquement et expréssément le trafic autorisé. Avec une telle méthode, il y a très peu de chances qu'une appli utilisant des ports "particuliers" franchisse le Firewall.
Toutefois, si vous voulez savoir précisément quels ports utilise une application, utilisez netstat, ou encore netcat.
-- Guillaume
alban
cdt_sylvestre wrote:
bonjour connaissez vous une solution pour bloquer le trafic edonkey avec un firewall? vu qu edonkey n utilise pas forcément le port 4662
merci
oui pour ce faire il faut faire du filtrage applicatif, ceci dit le filtagre applicatif coute tres cher, vous pouvez voir sur www.arkoon.fr par exemple, une bonne politique de communication dans votre entreprise peut peut etre eviter de tel moyen. Mais rien n'ai jamais gagné
Alban -- oui je sais...
cdt_sylvestre wrote:
bonjour
connaissez vous une solution pour bloquer le trafic edonkey avec un
firewall?
vu qu edonkey n utilise pas forcément le port 4662
merci
oui pour ce faire il faut faire du filtrage applicatif, ceci dit le filtagre
applicatif coute tres cher, vous pouvez voir sur www.arkoon.fr par exemple,
une bonne politique de communication dans votre entreprise peut peut etre
eviter de tel moyen. Mais rien n'ai jamais gagné
bonjour connaissez vous une solution pour bloquer le trafic edonkey avec un firewall? vu qu edonkey n utilise pas forcément le port 4662
merci
oui pour ce faire il faut faire du filtrage applicatif, ceci dit le filtagre applicatif coute tres cher, vous pouvez voir sur www.arkoon.fr par exemple, une bonne politique de communication dans votre entreprise peut peut etre eviter de tel moyen. Mais rien n'ai jamais gagné
Alban -- oui je sais...
Laurent Hugé
En principe on commence par tout interdire dans un Firewall, puis on autorise uniquement et expréssément le trafic autorisé. Avec une telle méthode, il y a très peu de chances qu'une appli utilisant des ports "particuliers" franchisse le Firewall. C'est vrai, mais il faut avoir l'esprit libre (peut-être que le patron
de cdt_sylvestre - qui souhaite à tout prix une augmentation de salaire - utilise edonkey ;-)
Toutefois, si vous voulez savoir précisément quels ports utilise une application, utilisez netstat, ou encore netcat. J'utilise l'option --cmd-owner de iptables pour faire le contraire
(autoriser une application particulière), alors ça devrait aussi marcher dans le cas posé. -- Laurent Hugé (pour m'écrire, ôter PasDeSpam de l'adresse de courriel) GPG fingerprint = 3AFF A106 39D9 DB2C 885D 41C3 76DC 2C3F 01BE 5D4A
En principe on commence par tout interdire dans un Firewall, puis on
autorise uniquement et expréssément le trafic autorisé. Avec une
telle méthode, il y a très peu de chances qu'une appli utilisant des
ports "particuliers" franchisse le Firewall.
C'est vrai, mais il faut avoir l'esprit libre (peut-être que le patron
de cdt_sylvestre - qui souhaite à tout prix une augmentation de
salaire - utilise edonkey ;-)
Toutefois, si vous voulez savoir précisément quels ports utilise une
application, utilisez netstat, ou encore netcat.
J'utilise l'option --cmd-owner de iptables pour faire le contraire
(autoriser une application particulière), alors ça devrait aussi
marcher dans le cas posé.
--
Laurent Hugé (pour m'écrire, ôter PasDeSpam de l'adresse de courriel)
GPG fingerprint = 3AFF A106 39D9 DB2C 885D 41C3 76DC 2C3F 01BE 5D4A
En principe on commence par tout interdire dans un Firewall, puis on autorise uniquement et expréssément le trafic autorisé. Avec une telle méthode, il y a très peu de chances qu'une appli utilisant des ports "particuliers" franchisse le Firewall. C'est vrai, mais il faut avoir l'esprit libre (peut-être que le patron
de cdt_sylvestre - qui souhaite à tout prix une augmentation de salaire - utilise edonkey ;-)
Toutefois, si vous voulez savoir précisément quels ports utilise une application, utilisez netstat, ou encore netcat. J'utilise l'option --cmd-owner de iptables pour faire le contraire
(autoriser une application particulière), alors ça devrait aussi marcher dans le cas posé. -- Laurent Hugé (pour m'écrire, ôter PasDeSpam de l'adresse de courriel) GPG fingerprint = 3AFF A106 39D9 DB2C 885D 41C3 76DC 2C3F 01BE 5D4A
alban
Guillaume wrote:
En cette bucolique journée du Mon, 3 May 2004 16:25:33 +0200, cdt_sylvestre nous diffusa sa prose en ces termes :
bonjour
Bonjour.
connaissez vous une solution pour bloquer le trafic edonkey avec un firewall? vu qu edonkey n utilise pas forcément le port 4662
En principe on commence par _tout_ interdire dans un Firewall, puis on autorise uniquement et expréssément le trafic autorisé. Avec une telle méthode, il y a très peu de chances qu'une appli utilisant des ports "particuliers" franchisse le Firewall.
Toutefois, si vous voulez savoir précisément quels ports utilise une application, utilisez netstat, ou encore netcat.
le probleme de emule edonkey ... est meme avec certain port ferme ils
arrivent a obtenir une connexion minimale lowid m'enfin c'est meiux que rien -- oui je sais...
Guillaume wrote:
En cette bucolique journée du Mon, 3 May 2004 16:25:33 +0200,
cdt_sylvestre nous diffusa sa prose en ces termes :
bonjour
Bonjour.
connaissez vous une solution pour bloquer le trafic edonkey avec un
firewall?
vu qu edonkey n utilise pas forcément le port 4662
En principe on commence par _tout_ interdire dans un Firewall, puis on
autorise uniquement et expréssément le trafic autorisé. Avec une telle
méthode, il y a très peu de chances qu'une appli utilisant des ports
"particuliers" franchisse le Firewall.
Toutefois, si vous voulez savoir précisément quels ports utilise une
application, utilisez netstat, ou encore netcat.
le probleme de emule edonkey ... est meme avec certain port ferme ils
arrivent a obtenir une connexion minimale lowid m'enfin c'est meiux que
rien
--
oui je sais...
En cette bucolique journée du Mon, 3 May 2004 16:25:33 +0200, cdt_sylvestre nous diffusa sa prose en ces termes :
bonjour
Bonjour.
connaissez vous une solution pour bloquer le trafic edonkey avec un firewall? vu qu edonkey n utilise pas forcément le port 4662
En principe on commence par _tout_ interdire dans un Firewall, puis on autorise uniquement et expréssément le trafic autorisé. Avec une telle méthode, il y a très peu de chances qu'une appli utilisant des ports "particuliers" franchisse le Firewall.
Toutefois, si vous voulez savoir précisément quels ports utilise une application, utilisez netstat, ou encore netcat.
le probleme de emule edonkey ... est meme avec certain port ferme ils
arrivent a obtenir une connexion minimale lowid m'enfin c'est meiux que rien -- oui je sais...
TiChou
Dans le message <news:4096565e$0$12739$, *cdt_sylvestre* tapota sur f.c.o.l.configuration :
bonjour
Bonjour,
connaissez vous une solution pour bloquer le trafic edonkey avec un firewall?
Oui.
vu qu edonkey n utilise pas forcément le port 4662
Exact.
La solution est d'utiliser iptables-p2p dédié au filtrage P2P ou bien aussi L7-filter qui ne se contente pas de « matcher » et filtrer les protocoles P2P mais bien d'autres.
merci
De rien et comme l'a très justement dit alban, une bonne communication sur les méfaits du P2P et une charte à faire respecter par les utilisateurs de votre réseau est indispensable.
-- TiChou
Dans le message <news:4096565e$0$12739$636a15ce@news.free.fr>,
*cdt_sylvestre* tapota sur f.c.o.l.configuration :
bonjour
Bonjour,
connaissez vous une solution pour bloquer le trafic edonkey avec un
firewall?
Oui.
vu qu edonkey n utilise pas forcément le port 4662
Exact.
La solution est d'utiliser iptables-p2p dédié au filtrage P2P ou bien aussi
L7-filter qui ne se contente pas de « matcher » et filtrer les protocoles
P2P mais bien d'autres.
merci
De rien et comme l'a très justement dit alban, une bonne communication sur
les méfaits du P2P et une charte à faire respecter par les utilisateurs de
votre réseau est indispensable.
Dans le message <news:4096565e$0$12739$, *cdt_sylvestre* tapota sur f.c.o.l.configuration :
bonjour
Bonjour,
connaissez vous une solution pour bloquer le trafic edonkey avec un firewall?
Oui.
vu qu edonkey n utilise pas forcément le port 4662
Exact.
La solution est d'utiliser iptables-p2p dédié au filtrage P2P ou bien aussi L7-filter qui ne se contente pas de « matcher » et filtrer les protocoles P2P mais bien d'autres.
merci
De rien et comme l'a très justement dit alban, une bonne communication sur les méfaits du P2P et une charte à faire respecter par les utilisateurs de votre réseau est indispensable.
-- TiChou
[Sauron De Mordor]
Guillaume wrote:
En cette bucolique journée du Mon, 3 May 2004 16:25:33 +0200, cdt_sylvestre nous diffusa sa prose en ces termes :
bonjour
Bonjour.
connaissez vous une solution pour bloquer le trafic edonkey avec un firewall? vu qu edonkey n utilise pas forcément le port 4662
En principe on commence par _tout_ interdire dans un Firewall, puis on autorise uniquement et expréssément le trafic autorisé. Avec une telle méthode, il y a très peu de chances qu'une appli utilisant des ports "particuliers" franchisse le Firewall.
Toutefois, si vous voulez savoir précisément quels ports utilise une application, utilisez netstat, ou encore netcat.
a partir du moment ou certain ports sont ouverts genre le 80 pour
pouvoir allez sur le web, il suffit de mettre dans la conbd de emul/mldonkey/edonkey/.... le port qui vas bien.
la seule solution cets un firewall niveay 7 (content filtering) et ca cets pas donne, et en plus c ets tres couteux en terme de perf pour que ca ralentisse pas trop le traffic.
Guillaume wrote:
En cette bucolique journée du Mon, 3 May 2004 16:25:33 +0200,
cdt_sylvestre nous diffusa sa prose en ces termes :
bonjour
Bonjour.
connaissez vous une solution pour bloquer le trafic edonkey avec un
firewall?
vu qu edonkey n utilise pas forcément le port 4662
En principe on commence par _tout_ interdire dans un Firewall, puis on
autorise uniquement et expréssément le trafic autorisé. Avec une telle
méthode, il y a très peu de chances qu'une appli utilisant des ports
"particuliers" franchisse le Firewall.
Toutefois, si vous voulez savoir précisément quels ports utilise une
application, utilisez netstat, ou encore netcat.
a partir du moment ou certain ports sont ouverts genre le 80 pour
pouvoir allez sur le web, il suffit de mettre dans la conbd de
emul/mldonkey/edonkey/.... le port qui vas bien.
la seule solution cets un firewall niveay 7 (content filtering) et ca
cets pas donne, et en plus c ets tres couteux en terme de perf pour que
ca ralentisse pas trop le traffic.
En cette bucolique journée du Mon, 3 May 2004 16:25:33 +0200, cdt_sylvestre nous diffusa sa prose en ces termes :
bonjour
Bonjour.
connaissez vous une solution pour bloquer le trafic edonkey avec un firewall? vu qu edonkey n utilise pas forcément le port 4662
En principe on commence par _tout_ interdire dans un Firewall, puis on autorise uniquement et expréssément le trafic autorisé. Avec une telle méthode, il y a très peu de chances qu'une appli utilisant des ports "particuliers" franchisse le Firewall.
Toutefois, si vous voulez savoir précisément quels ports utilise une application, utilisez netstat, ou encore netcat.
a partir du moment ou certain ports sont ouverts genre le 80 pour
pouvoir allez sur le web, il suffit de mettre dans la conbd de emul/mldonkey/edonkey/.... le port qui vas bien.
la seule solution cets un firewall niveay 7 (content filtering) et ca cets pas donne, et en plus c ets tres couteux en terme de perf pour que ca ralentisse pas trop le traffic.
TiChou
Dans le message <news:, *TiChou* tapota sur f.c.o.l.configuration :
La solution est d'utiliser iptables-p2p dédié au filtrage P2P ou bien aussi L7-filter qui ne se contente pas de « matcher » et filtrer les protocoles P2P mais bien d'autres.
J'oubliais de dire que l'on trouve ces deux modules d'iptables très facilement. ;-) Les deux sont hébergés sur SourceForge
Et une solution pour dissuader vos utilisateurs à se servir du P2P, est de l'autoriser mais en limitant fortement le débit en faisant du shaping et en limitant le nombre de connexion pouvant aboutir avec le match random. C'est très vicieux mais en même très efficace.
-- TiChou
Dans le message <news:pwet.20040503165713@florizarre.tichou.org>,
*TiChou* tapota sur f.c.o.l.configuration :
La solution est d'utiliser iptables-p2p dédié au filtrage P2P ou bien
aussi L7-filter qui ne se contente pas de « matcher » et filtrer les
protocoles P2P mais bien d'autres.
J'oubliais de dire que l'on trouve ces deux modules d'iptables très
facilement. ;-)
Les deux sont hébergés sur SourceForge
Et une solution pour dissuader vos utilisateurs à se servir du P2P, est de
l'autoriser mais en limitant fortement le débit en faisant du shaping et en
limitant le nombre de connexion pouvant aboutir avec le match random. C'est
très vicieux mais en même très efficace.
Dans le message <news:, *TiChou* tapota sur f.c.o.l.configuration :
La solution est d'utiliser iptables-p2p dédié au filtrage P2P ou bien aussi L7-filter qui ne se contente pas de « matcher » et filtrer les protocoles P2P mais bien d'autres.
J'oubliais de dire que l'on trouve ces deux modules d'iptables très facilement. ;-) Les deux sont hébergés sur SourceForge
Et une solution pour dissuader vos utilisateurs à se servir du P2P, est de l'autoriser mais en limitant fortement le débit en faisant du shaping et en limitant le nombre de connexion pouvant aboutir avec le match random. C'est très vicieux mais en même très efficace.
-- TiChou
Kevin
Le Mon, 3 May 2004 16:25:33 +0200, cdt_sylvestre a ecrit: | bonjour | connaissez vous une solution pour bloquer le trafic edonkey avec un | firewall? | vu qu edonkey n utilise pas forcément le port 4662 | Il vient d'y avaoir une discussion sur fr.comp.securite la dessus; cherche sur groups.google.fr dans le groupe fr.comp.securite; le sujet doit ressembler a: [iptables] regles anti-p2p
-- Kevin Quelle est cette "any key" que je dois "press" ? -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le Mon, 3 May 2004 16:25:33 +0200, cdt_sylvestre a ecrit:
| bonjour
| connaissez vous une solution pour bloquer le trafic edonkey avec un
| firewall?
| vu qu edonkey n utilise pas forcément le port 4662
|
Il vient d'y avaoir une discussion sur fr.comp.securite la dessus;
cherche sur groups.google.fr dans le groupe fr.comp.securite; le sujet
doit ressembler a: [iptables] regles anti-p2p
--
Kevin
Quelle est cette "any key" que je dois "press" ?
-+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Le Mon, 3 May 2004 16:25:33 +0200, cdt_sylvestre a ecrit: | bonjour | connaissez vous une solution pour bloquer le trafic edonkey avec un | firewall? | vu qu edonkey n utilise pas forcément le port 4662 | Il vient d'y avaoir une discussion sur fr.comp.securite la dessus; cherche sur groups.google.fr dans le groupe fr.comp.securite; le sujet doit ressembler a: [iptables] regles anti-p2p
-- Kevin Quelle est cette "any key" que je dois "press" ? -+- Les 100 choses que vous n'aimez pas entendre de la part du sysadmin -+-
Guillaume
En cette bucolique journée du Mon, 03 May 2004 17:04:13 +0200, [Sauron De Mordor] nous diffusa sa prose en ces termes :
connaissez vous une solution pour bloquer le trafic edonkey avec un firewall? vu qu edonkey n utilise pas forcément le port 4662
En principe on commence par _tout_ interdire dans un Firewall, puis on autorise uniquement et expréssément le trafic autorisé. Avec une telle méthode, il y a très peu de chances qu'une appli utilisant des ports "particuliers" franchisse le Firewall.
Toutefois, si vous voulez savoir précisément quels ports utilise une application, utilisez netstat, ou encore netcat.
a partir du moment ou certain ports sont ouverts genre le 80 pour
pouvoir allez sur le web, il suffit de mettre dans la conbd de emul/mldonkey/edonkey/.... le port qui vas bien.
Tiens, j'ignorais ... bon à savoir ;).
la seule solution cets un firewall niveay 7 (content filtering) et ca cets pas donne,
Une autre solution pourrait consister à faire transiter le trafic vers le Net par un Squid + SquidGuard à l'exclusion de tout autre chemin, et de paramétrer ces derniers pour refuser les extensions de fichiers indésirables telles que celles que l'on retrouve le plus fréquemment dans les échanges P2P. Ce n'est pas coûteux, ce n'est pas non plus un vrai firewall applicatif qui filtrerait au niveau 7 OSI, mais c'est une solution intermédiaire déjà assez valable, non ?
et en plus c ets tres couteux en terme de perf pour que ca ralentisse pas trop le traffic.
Ah pour les perfs, ça ... mais on ne peut pas avoir le beurre, l'argent du beurre, le sourire de la crémière, la crémière et ... euuh ..., non, rien.
-- Guillaume
En cette bucolique journée du Mon, 03 May 2004 17:04:13 +0200,
[Sauron De Mordor] nous diffusa sa prose en ces termes :
connaissez vous une solution pour bloquer le trafic edonkey avec un
firewall?
vu qu edonkey n utilise pas forcément le port 4662
En principe on commence par _tout_ interdire dans un Firewall, puis on
autorise uniquement et expréssément le trafic autorisé. Avec une telle
méthode, il y a très peu de chances qu'une appli utilisant des ports
"particuliers" franchisse le Firewall.
Toutefois, si vous voulez savoir précisément quels ports utilise une
application, utilisez netstat, ou encore netcat.
a partir du moment ou certain ports sont ouverts genre le 80 pour
pouvoir allez sur le web, il suffit de mettre dans la conbd de
emul/mldonkey/edonkey/.... le port qui vas bien.
Tiens, j'ignorais ... bon à savoir ;).
la seule solution cets un firewall niveay 7 (content filtering) et ca
cets pas donne,
Une autre solution pourrait consister à faire transiter le trafic vers
le Net par un Squid + SquidGuard à l'exclusion de tout autre chemin, et
de paramétrer ces derniers pour refuser les extensions de fichiers
indésirables telles que celles que l'on retrouve le plus fréquemment
dans les échanges P2P. Ce n'est pas coûteux, ce n'est pas non plus un
vrai firewall applicatif qui filtrerait au niveau 7 OSI, mais c'est une
solution intermédiaire déjà assez valable, non ?
et en plus c ets tres couteux en terme de perf pour que
ca ralentisse pas trop le traffic.
Ah pour les perfs, ça ... mais on ne peut pas avoir le beurre, l'argent
du beurre, le sourire de la crémière, la crémière et ... euuh ..., non,
rien.
En cette bucolique journée du Mon, 03 May 2004 17:04:13 +0200, [Sauron De Mordor] nous diffusa sa prose en ces termes :
connaissez vous une solution pour bloquer le trafic edonkey avec un firewall? vu qu edonkey n utilise pas forcément le port 4662
En principe on commence par _tout_ interdire dans un Firewall, puis on autorise uniquement et expréssément le trafic autorisé. Avec une telle méthode, il y a très peu de chances qu'une appli utilisant des ports "particuliers" franchisse le Firewall.
Toutefois, si vous voulez savoir précisément quels ports utilise une application, utilisez netstat, ou encore netcat.
a partir du moment ou certain ports sont ouverts genre le 80 pour
pouvoir allez sur le web, il suffit de mettre dans la conbd de emul/mldonkey/edonkey/.... le port qui vas bien.
Tiens, j'ignorais ... bon à savoir ;).
la seule solution cets un firewall niveay 7 (content filtering) et ca cets pas donne,
Une autre solution pourrait consister à faire transiter le trafic vers le Net par un Squid + SquidGuard à l'exclusion de tout autre chemin, et de paramétrer ces derniers pour refuser les extensions de fichiers indésirables telles que celles que l'on retrouve le plus fréquemment dans les échanges P2P. Ce n'est pas coûteux, ce n'est pas non plus un vrai firewall applicatif qui filtrerait au niveau 7 OSI, mais c'est une solution intermédiaire déjà assez valable, non ?
et en plus c ets tres couteux en terme de perf pour que ca ralentisse pas trop le traffic.
Ah pour les perfs, ça ... mais on ne peut pas avoir le beurre, l'argent du beurre, le sourire de la crémière, la crémière et ... euuh ..., non, rien.
-- Guillaume
alban
Guillaume wrote:
qu edavecy n utilise pas forcément le port 4662
En principe on commence pargénéralementire dans un Firewall, puis on autorise uniquement et expréssément le trafic autorisé. Avec une telle méthode, il y a très peu de chances qu'une appli utilisant des ports "particuliers" franchisse le Firewall.
Toutefois, si vous voulez savoir précisément quels ports utilise une application, utilisez netstat, ou encore netcat.
a partir du moment ou certain ports sont ouverts genre le 80 pour
pouvoir allez sur le web, il suffit de mettre dans la conbd de emul/mldonkey/edonkey/.... le port qui vas bien.
80 n'est pas pour alléz sur le web 80 est le port au quel viens ce connecter un client http mais ce n'est pas géneralement le port internet utilisé par le browser,
netstat
tcp 0 0 192.168.22.250:33454 216.239.51.99:http ESTABLISHED
ici le port qui est utiliser pour aller sur une page web est le port 33454
Tiens, j'ignorais ... bon à savoir ;).
la seule solution cets un firewall niveay 7 (content filtering) et ca cets pas donne,
Une autre solution pourrait consister à faire transiter le trafic vers le Net par un Squid + SquidGuard à l'exclusion de tout autre chemin, et de paramétrer ces derniers pour refuser les extensions de fichiers indésirables telles que celles que l'on retrouve le plus fréquemment dans les échanges P2P. Ce n'est pas coûteux, ce n'est pas non plus un vrai firewall applicatif qui filtrerait au niveau 7 OSI, mais c'est une solution intermédiaire déjà assez valable, non ?
pas tout a fais d'accord avec toi mais je me trompe peu etre, la paquet que tu recois ne porte pas le type d'extention je pense, on telecharge un mp3 mais en morceaux puis il est réconstitué par le logiciel de p2p.
et en plus c ets tres couteux en terme de perf pour que ca ralentisse pas trop le traffic.
Ah pour les perfs, ça ... mais on ne peut pas avoir le beu
-- oui je sais...
Guillaume wrote:
qu edavecy n utilise pas forcément le port 4662
En principe on commence pargénéralementire dans un Firewall, puis on
autorise uniquement et expréssément le trafic autorisé. Avec une telle
méthode, il y a très peu de chances qu'une appli utilisant des ports
"particuliers" franchisse le Firewall.
Toutefois, si vous voulez savoir précisément quels ports utilise une
application, utilisez netstat, ou encore netcat.
a partir du moment ou certain ports sont ouverts genre le 80 pour
pouvoir allez sur le web, il suffit de mettre dans la conbd de
emul/mldonkey/edonkey/.... le port qui vas bien.
80 n'est pas pour alléz sur le web 80 est le port au quel viens ce connecter
un client http mais ce n'est pas géneralement le port internet utilisé par
le browser,
netstat
tcp 0 0 192.168.22.250:33454 216.239.51.99:http ESTABLISHED
ici le port qui est utiliser pour aller sur une page web est le port 33454
Tiens, j'ignorais ... bon à savoir ;).
la seule solution cets un firewall niveay 7 (content filtering) et ca
cets pas donne,
Une autre solution pourrait consister à faire transiter le trafic vers
le Net par un Squid + SquidGuard à l'exclusion de tout autre chemin, et
de paramétrer ces derniers pour refuser les extensions de fichiers
indésirables telles que celles que l'on retrouve le plus fréquemment
dans les échanges P2P. Ce n'est pas coûteux, ce n'est pas non plus un
vrai firewall applicatif qui filtrerait au niveau 7 OSI, mais c'est une
solution intermédiaire déjà assez valable, non ?
pas tout a fais d'accord avec toi mais je me trompe peu etre, la paquet que
tu recois ne porte pas le type d'extention je pense, on telecharge un mp3
mais en morceaux puis il est réconstitué par le logiciel de p2p.
et en plus c ets tres couteux en terme de perf pour que
ca ralentisse pas trop le traffic.
Ah pour les perfs, ça ... mais on ne peut pas avoir le beu
En principe on commence pargénéralementire dans un Firewall, puis on autorise uniquement et expréssément le trafic autorisé. Avec une telle méthode, il y a très peu de chances qu'une appli utilisant des ports "particuliers" franchisse le Firewall.
Toutefois, si vous voulez savoir précisément quels ports utilise une application, utilisez netstat, ou encore netcat.
a partir du moment ou certain ports sont ouverts genre le 80 pour
pouvoir allez sur le web, il suffit de mettre dans la conbd de emul/mldonkey/edonkey/.... le port qui vas bien.
80 n'est pas pour alléz sur le web 80 est le port au quel viens ce connecter un client http mais ce n'est pas géneralement le port internet utilisé par le browser,
netstat
tcp 0 0 192.168.22.250:33454 216.239.51.99:http ESTABLISHED
ici le port qui est utiliser pour aller sur une page web est le port 33454
Tiens, j'ignorais ... bon à savoir ;).
la seule solution cets un firewall niveay 7 (content filtering) et ca cets pas donne,
Une autre solution pourrait consister à faire transiter le trafic vers le Net par un Squid + SquidGuard à l'exclusion de tout autre chemin, et de paramétrer ces derniers pour refuser les extensions de fichiers indésirables telles que celles que l'on retrouve le plus fréquemment dans les échanges P2P. Ce n'est pas coûteux, ce n'est pas non plus un vrai firewall applicatif qui filtrerait au niveau 7 OSI, mais c'est une solution intermédiaire déjà assez valable, non ?
pas tout a fais d'accord avec toi mais je me trompe peu etre, la paquet que tu recois ne porte pas le type d'extention je pense, on telecharge un mp3 mais en morceaux puis il est réconstitué par le logiciel de p2p.
et en plus c ets tres couteux en terme de perf pour que ca ralentisse pas trop le traffic.
Ah pour les perfs, ça ... mais on ne peut pas avoir le beu
