Freesco, NND, CDN, EOS :: Wyświetl temat - KaZaA, iMesh i inne programy

No jeśli to faktycznie się sprawdzi u innych...

Uzylem programu NeoMonitor v2.0 aby sprawdzac jakie porty otwiera KaZaA i oto moje wyniki:
1077, 1154, 1214, 1215, 1218, 1228, 1278, 1330, 1374, 1563, 1726, 1728, 1818, 2257, 2297, 2380, 2578, 2626, 2676, 2914, 3565, 3957, 4475, 4833
...
wiec moge powiedziec ze wystarczy w pliku rc_user dopisac regułkę (regułki ):

ipfwadm -I -i reject -P tcp -S 10.1.1.2/32 -D any/0 1000:5000

ipfwadm -I -i reject -P tcp -S 0.0.0.0/0 -D any/0 1214
ipfwadm -I -i reject -P udp -S 0.0.0.0/0 -D any/0 1214
i dziala od kilku tygodni.

Jak blokowalem port 1214 tylko na tcp, to wysylal jakies pakiety przez udp i przechodzil na inny port. Zablokowanie 1214 na udp załatwiło u mnie sprawe.
Morus

1077, 1154, 1214, 1215, 1218, 1228, 1278, 1330, 1374, 1563, 1726, 1728, 1818, 2257, 2297, 2380, 2578, 2626, 2676, 2914, 3565, 3957, 4475, 4833

No nie wiem jak blokada na porcie 1214 moze Ci chodzic

NO mysle i mysle ale nad czym tu myslec skoro u mnie blokowanie 1214 nic nie daje

# cat /etc/iptables/limits | grep 1214
iptables -t nat -A PREROUTING -p tcp --dport 1214:1234 -s 192.168.0.0/24
-j DROP

przerob wedle swoich potrzeb.

Autor:	Anonymous [ wtorek, 17 września 2002, 17:52 ]
Tytuł:	KaZaA, iMesh i inne programy - blokowanie !!!
Po wielu godzinach skanowania, doszedłem do tego jak zablokowac te programy... Uzylem programu NeoMonitor v2.0 aby sprawdzac jakie porty otwiera KaZaA i oto moje wyniki: 1077, 1154, 1214, 1215, 1218, 1228, 1278, 1330, 1374, 1563, 1726, 1728, 1818, 2257, 2297, 2380, 2578, 2626, 2676, 2914, 3565, 3957, 4475, 4833 gdy blokowałem te porty kazaa i tak po pewnym czasie mnie zalogowała na innym porcie, ale z zakresu od 1000 do 5000 na innych nie, wiec sprobowalem zablokowac porty od 1000 do 5000 i caly czas u mnie KaZaA oznajmiala connecting... trwalo to kilka godzin i ani przez chwile nie zobaczylem napisu connected wiec moge powiedziec ze wystarczy w pliku rc_user dopisac regułkę (regułki ): ipfwadm -I -i reject -P tcp -S 10.1.1.2/32 -D any/0 1000:5000 oczywiscie zamiast 10.1.1.2 wpisujemy IP gaścia któremu chcemy zablokowac kazę. I jeszcze info 'dla zielonych' - aby edytowac plik rc_user nalezy wpisac: edit mnt/router/rc/rc_user No i jeszcze sprawa iMesha. Po zablokowaniu wyzej wymienionych portów (1000:5000) iMesh cały czas jest w trybie offline i tez kilka godzin czekalem czy sie zaloguje i na szczescie nie wiec jednym wpisem do pliku rc_user blokujemy te dwa wredne programy. Teraz jeszcze moja mala prosba: u mnie w sieci non stop cos sciagaja prawie wszyscy - kazaa i imesh na szczescie juz nie dziala - ale co chwila okazuje się ze powstaja nowe programy tego typu ktore wypadalo by blokowac. Poniewaz ja nie jestem maniakiem sciagania przez takie programy to nie wiem nawet o ich istnieniu, wiec napiszcie w odpowiedzi na tego posta tytuły programów tego typu, a ja w zamian odwdziecze sie odpowiedzia jak zablokowac dany program. pozdrawiam macx --------------------------------- Dzisiaj skutecznie zablokowalem nastepny program - WinMX - jest on bardzo prosty do zblokowania gdyz uzywa tylko jednego portu, a mianowicie 6699, wiec po prostu wpisujemy (w pliku rc_user): ipfwadm -I -i reject -P tcp -S 10.1.1.2/32 -D any/0 6699 i po WinMX'ie (10.1.1.2 to IP goscia ktorego blokujemy) No ale moze ktos powiedziec ze program ten umozliwia podanie portu na którym ma dzialac - owszem jest taka opcja, ale gdy zmienilem tam port na inny niz 6699 to i tak WinMX caly czas byl offline... A czekalem dosyc dlugo - ponad dwie godziny... Wiec nie mam pojecia do czego sluzy zmiana portu w tym programie. pozdrawiam wszystkich... cya

Autor:	Maciek [ wtorek, 17 września 2002, 22:38 ]
Tytuł:
No jeśli to faktycznie się sprawdzi u innych to biedni admini będą cię na rękach nosić Faktycznie dobrze byłoby aby w tym wątku pisać o tych programach, jak się zbierze więcej rad i doświadczeń - można jakiś tekst na freesco.arx w publikacjach rzucić.

Autor:	Anonymous [ środa, 18 września 2002, 03:50 ]
Tytuł:
Cytuj: No jeśli to faktycznie się sprawdzi u innych... No wlasnie licze ze opiszecie czy u was moj sposob blokowania dziala czy nie, ja jak dotad juz drugi dzien testuje KaZe, iMesha i WinMX'a i do dzisiaj ani jeden nie zadzialal nawet na chwilke pozdrawiam

Autor:	Anonymous [ środa, 18 września 2002, 11:36 ]
Tytuł:
Cytuj: Uzylem programu NeoMonitor v2.0 aby sprawdzac jakie porty otwiera KaZaA i oto moje wyniki: 1077, 1154, 1214, 1215, 1218, 1228, 1278, 1330, 1374, 1563, 1726, 1728, 1818, 2257, 2297, 2380, 2578, 2626, 2676, 2914, 3565, 3957, 4475, 4833 ... wiec moge powiedziec ze wystarczy w pliku rc_user dopisac regułkę (regułki ): ipfwadm -I -i reject -P tcp -S 10.1.1.2/32 -D any/0 1000:5000 Hmm... dziwna sprawa Ja wpisałem: ipfwadm -I -i reject -P tcp -S 0.0.0.0/0 -D any/0 1214 ipfwadm -I -i reject -P udp -S 0.0.0.0/0 -D any/0 1214 i dziala od kilku tygodni. Jak blokowalem port 1214 tylko na tcp, to wysylal jakies pakiety przez udp i przechodzil na inny port. Zablokowanie 1214 na udp załatwiło u mnie sprawe. Niech ktos to sprawdzi jezeli moze. Pozdrawiam Morus

Autor:	Bolo_B [ środa, 18 września 2002, 12:31 ]
Tytuł:
Morus pisze: ipfwadm -I -i reject -P tcp -S 0.0.0.0/0 -D any/0 1214 ipfwadm -I -i reject -P udp -S 0.0.0.0/0 -D any/0 1214 i dziala od kilku tygodni. Jak blokowalem port 1214 tylko na tcp, to wysylal jakies pakiety przez udp i przechodzil na inny port. Zablokowanie 1214 na udp załatwiło u mnie sprawe. Morus Pytanie tylko czy ludzie z sieci mają "nową" kazaa

Freesco, NND, CDN, EOS http://forum.freesco.pl/

KaZaA, iMesh i inne programy - blokowanie !!! http://forum.freesco.pl/viewtopic.php?f=35&t=405	Strona 1 z 5

Autor:	Anonymous [ czwartek, 19 września 2002, 20:03 ]
Tytuł:
tylko w przypadku blokowanie tych portow istnieje taka niewygodnosc,ze ciagle powstaja nowa programy i trzeba dopisywac porty... nie latwiej by Wam bylo zablokowac wszystkie porty i potem wpisac regulke odblokowujaca tylko te potrzebne? ja tak zrobilem i jestem zadowolony z tego rozwiazania. Poza tym wydaje mi sie,ze odcinanie w ogole ludziom dostepu do programow typu p2p jest troche niesprawiedliwe. rozumiem,ze zapychaja one lacze,ale w mojej sieci rozwiazalismy to za pomoca atd i skryptu blokujacego, w dzien tj. od 12 do polnocy porty sa zablokowane(odblokowane sa tylko porty do stron, czatow, gg i inne potrzebne) a o polnocy blokada sie wylacza i jesli ktos czegos potrzebuje to moze sobie sciagnac pozdrawiam fenix

Autor:	Anonymous [ piątek, 20 września 2002, 13:39 ]
Tytuł:
NO mysle i mysle ale nad czym tu myslec skoro u mnie blokowanie 1214 nic nie daje

Autor:	Anonymous [ sobota, 21 września 2002, 09:45 ]
Tytuł:
Cytuj: NO mysle i mysle ale nad czym tu myslec skoro u mnie blokowanie 1214 nic nie daje Sprawdzałeś ipfwadm -I -l Na samej górze powinny byc zablokowane 2 porty 1214: rej udp anywhere anywhere any -> 1214 rej tcp anywhere anywhere any -> 1214

Autor:	Maciek [ sobota, 21 września 2002, 14:10 ]
Tytuł:
Na pl.comp.os.linux znalazłem takie coś: Cytuj: # cat /etc/iptables/limits \| grep 1214 iptables -t nat -A PREROUTING -p tcp --dport 1214:1234 -s 192.168.0.0/24 -j DROP przerob wedle swoich potrzeb. Oczywiście u nas nie ma iptables ale chodzi tu o porty - niektórzy twierdzą, że zablokowanie tylko 1214 nie daje efektu - może faktycznie należałoby blokować ten zakres. No i ja bym zablokował na wszelki wypadek nie tylko tcp ale i udp...

Autor:	Anonymous [ poniedziałek, 23 września 2002, 13:39 ]
Tytuł:
Ciekawe co przyniesie nowa KaZaA v2.

Autor:	Anonymous [ wtorek, 24 września 2002, 18:56 ]
Tytuł:
Witam wszystkich Grupowiczów-AntyKazowiczów, Właśnie testuję najnowszą Kazę v2.0 Co się okazuje, to ustrojstwo chyba jest bardziej przebiegłe niż my wszyscy razem wzięci. Próbowałem poblokować porty jak wyżej (tcp, udp). Po kilku wpisach byłem zadowolony, że wszystko działa jak należy. Kazaa pięknie odzywała się, że łączy (connecting...) . Trwało to 15 minut. i moje zadowolenie również Okazało się, iż Kazaa korzysta czasami także z portu 80 (sprawdziłem to NeoMonitorem). Dziwne co? Niestety po zablokowaniu portu 80 nie otwierają się strony www. Co Wy na to? Macie jakieś pomysły? Pozdrawiam, Radzio

Strona 1 z 5	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/

Autor:	Anonymous [ sobota, 21 września 2002, 16:36 ]
Tytuł:
A na ipchains regulka wyglada tak: /sbin/ipchains -I input -p tcp -s 192.168.1.5 1024:65535 -d 0/0 1214 -j DENY i nawet udp nie trzeba blokowac (kazee 1.7.2 tez mam) 192.168.1.5 to komp blokowany A ja w sieci mam tak jesli jest wiecej niz jeden komp wlaczony to skrypt blokuje port na 15 sekund, pozniej odblokowuje na kolejne 15 sekund, a jesli jest tylko jeden komp to daje mu spokoj i robi drzemke 1/2 minuty i petla od poczatku. Skrypt dodatkowo sprawdza jaki komp jest wlaczony

Autor:	Anonymous [ wtorek, 24 września 2002, 20:15 ]
Tytuł:
ja mam pewien pomysl, mozesz zablokowac WSZYSTKIE porty i nizej wpisac regulke odblokowujaca tylko te, ktore Ci sa potrzebne, tj. telnet, ftp ,... ,i do stron port 8080, co jednak zmusi Cie do korzystania z serwera proxy(np. tepsy) , ale przynajmniej bedziesz mial strony i port 80 zablokowany... to dosyc amatorskie rozwiazanie, ale jest skuteczne,a inne mi do glowy nie przychodzi pozdrawiam Pa

Autor:	Anonymous [ wtorek, 24 września 2002, 20:15 ]
Tytuł:
W końcu dojdzie do tego, że trzeba będzie zablokować całość, a przepuścić www przez port 80 (lub inny za pomocą któregoś z proxy), zostawić porty GG i Tlenu, IRC i czatów. I niech ściągają.

Autor:	Anonymous [ wtorek, 24 września 2002, 20:24 ]
Tytuł:
Przepraszam, nie chciałem powtórzyć poprzednika, wysłalismy post w tej samej minucie. Tylko jak zaczną przesyłać pliki przez GG to już naprawdę nie wiem co zrobimy. Wszystko przez naszą biedę, nie stać nas na szybsze łącza