Freesco, NND, CDN, EOS

Po wielu godzinach skanowania, doszedłem do tego jak zablokowac te programy... Uzylem programu NeoMonitor v2.0 aby sprawdzac jakie porty otwiera KaZaA i oto moje wyniki:
1077, 1154, 1214, 1215, 1218, 1228, 1278, 1330, 1374, 1563, 1726, 1728, 1818, 2257, 2297, 2380, 2578, 2626, 2676, 2914, 3565, 3957, 4475, 4833
gdy blokowałem te porty kazaa i tak po pewnym czasie mnie zalogowała na innym porcie, ale z zakresu od 1000 do 5000 na innych nie, wiec sprobowalem zablokowac porty od 1000 do 5000 i caly czas u mnie KaZaA oznajmiala connecting... trwalo to kilka godzin i ani przez chwile nie zobaczylem napisu connected wiec moge powiedziec ze wystarczy w pliku rc_user dopisac regułkę (regułki ):

ipfwadm -I -i reject -P tcp -S 10.1.1.2/32 -D any/0 1000:5000

oczywiscie zamiast 10.1.1.2 wpisujemy IP gaścia któremu chcemy zablokowac kazę. I jeszcze info 'dla zielonych' - aby edytowac plik rc_user nalezy wpisac: edit mnt/router/rc/rc_user

No i jeszcze sprawa iMesha. Po zablokowaniu wyzej wymienionych portów (1000:5000) iMesh cały czas jest w trybie offline i tez kilka godzin czekalem czy sie zaloguje i na szczescie nie wiec jednym wpisem do pliku rc_user blokujemy te dwa wredne programy.

Teraz jeszcze moja mala prosba: u mnie w sieci non stop cos sciagaja prawie wszyscy - kazaa i imesh na szczescie juz nie dziala - ale co chwila okazuje się ze powstaja nowe programy tego typu ktore wypadalo by blokowac. Poniewaz ja nie jestem maniakiem sciagania przez takie programy to nie wiem nawet o ich istnieniu, wiec napiszcie w odpowiedzi na tego posta tytuły programów tego typu, a ja w zamian odwdziecze sie odpowiedzia jak zablokowac dany program.

pozdrawiam
macx

---------------------------------

Dzisiaj skutecznie zablokowalem nastepny program - WinMX - jest on bardzo prosty do zblokowania gdyz uzywa tylko jednego portu, a mianowicie 6699, wiec po prostu wpisujemy (w pliku rc_user):

ipfwadm -I -i reject -P tcp -S 10.1.1.2/32 -D any/0 6699

i po WinMX'ie (10.1.1.2 to IP goscia ktorego blokujemy)
No ale moze ktos powiedziec ze program ten umozliwia podanie portu na którym ma dzialac - owszem jest taka opcja, ale gdy zmienilem tam port na inny niz 6699 to i tak WinMX caly czas byl offline... A czekalem dosyc dlugo - ponad dwie godziny... Wiec nie mam pojecia do czego sluzy zmiana portu w tym programie.

pozdrawiam wszystkich... cya

No jeśli to faktycznie się sprawdzi u innych to biedni admini będą cię na rękach nosić Faktycznie dobrze byłoby aby w tym wątku pisać o tych programach, jak się zbierze więcej rad i doświadczeń - można jakiś tekst na freesco.arx w publikacjach rzucić.

No wlasnie licze ze opiszecie czy u was moj sposob blokowania dziala czy nie, ja jak dotad juz drugi dzien testuje KaZe, iMesha i WinMX'a i do dzisiaj ani jeden nie zadzialal nawet na chwilke

pozdrawiam

Hmm... dziwna sprawa

Ja wpisałem:
ipfwadm -I -i reject -P tcp -S 0.0.0.0/0 -D any/0 1214
ipfwadm -I -i reject -P udp -S 0.0.0.0/0 -D any/0 1214
i dziala od kilku tygodni.

Jak blokowalem port 1214 tylko na tcp, to wysylal jakies pakiety przez udp i przechodzil na inny port. Zablokowanie 1214 na udp załatwiło u mnie sprawe.

Niech ktos to sprawdzi jezeli moze.

Pozdrawiam

Morus

Pytanie tylko czy ludzie z sieci mają "nową" kazaa

_________________
Pozdrowienia
Bolo

Nowa otwiera rozne porty ale widocznie przesyla tylko na 1214, u mnie tez dziala blokada na 1214.

No nie wiem jak blokada na porcie 1214 moze Ci chodzic

figi POMYSL

Sprawdz, a zobaczysz

tylko w przypadku blokowanie tych portow istnieje taka niewygodnosc,ze ciagle powstaja nowa programy i trzeba dopisywac porty... nie latwiej by Wam bylo zablokowac wszystkie porty i potem wpisac regulke odblokowujaca tylko te potrzebne? ja tak zrobilem i jestem zadowolony z tego rozwiazania. Poza tym wydaje mi sie,ze odcinanie w ogole ludziom dostepu do programow typu p2p jest troche niesprawiedliwe. rozumiem,ze zapychaja one lacze,ale w mojej sieci rozwiazalismy to za pomoca atd i skryptu blokujacego, w dzien tj. od 12 do polnocy porty sa zablokowane(odblokowane sa tylko porty do stron, czatow, gg i inne potrzebne) a o polnocy blokada sie wylacza i jesli ktos czegos potrzebuje to moze sobie sciagnac

pozdrawiam
fenix

NO mysle i mysle ale nad czym tu myslec skoro u mnie blokowanie 1214 nic nie daje

Masz pH

Sprawdzałeś ipfwadm -I -l
Na samej górze powinny byc zablokowane 2 porty 1214:

rej udp anywhere anywhere any -> 1214
rej tcp anywhere anywhere any -> 1214

Na pl.comp.os.linux znalazłem takie coś:

Oczywiście u nas nie ma iptables ale chodzi tu o porty - niektórzy twierdzą, że zablokowanie tylko 1214 nie daje efektu - może faktycznie należałoby blokować ten zakres.
No i ja bym zablokował na wszelki wypadek nie tylko tcp ale i udp...

A na ipchains regulka wyglada tak:
/sbin/ipchains -I input -p tcp -s 192.168.1.5 1024:65535 -d 0/0 1214 -j DENY

i nawet udp nie trzeba blokowac (kazee 1.7.2 tez mam)
192.168.1.5 to komp blokowany

A ja w sieci mam tak jesli jest wiecej niz jeden komp wlaczony to skrypt blokuje port na 15 sekund,
pozniej odblokowuje na kolejne 15 sekund, a jesli jest tylko jeden komp to daje mu spokoj i robi drzemke
1/2 minuty i petla od poczatku.

Skrypt dodatkowo sprawdza jaki komp jest wlaczony

Ciekawe co przyniesie nowa KaZaA v2.

Witam wszystkich Grupowiczów-AntyKazowiczów,

Właśnie testuję najnowszą Kazę v2.0
Co się okazuje, to ustrojstwo chyba jest bardziej przebiegłe niż my wszyscy razem wzięci.
Próbowałem poblokować porty jak wyżej (tcp, udp). Po kilku wpisach byłem zadowolony, że wszystko działa jak należy. Kazaa pięknie odzywała się, że łączy (connecting...) . Trwało to 15 minut. i moje zadowolenie również
Okazało się, iż Kazaa korzysta czasami także z portu 80 (sprawdziłem to NeoMonitorem). Dziwne co?
Niestety po zablokowaniu portu 80 nie otwierają się strony www.
Co Wy na to? Macie jakieś pomysły?

Pozdrawiam, Radzio

ja mam pewien pomysl, mozesz zablokowac WSZYSTKIE porty i nizej wpisac regulke odblokowujaca tylko te, ktore Ci sa potrzebne, tj. telnet, ftp ,... ,i do stron port 8080, co jednak zmusi Cie do korzystania z serwera proxy(np. tepsy) , ale przynajmniej bedziesz mial strony i port 80 zablokowany...
to dosyc amatorskie rozwiazanie, ale jest skuteczne,a inne mi do glowy nie przychodzi

pozdrawiam
Pa

W końcu dojdzie do tego, że trzeba będzie zablokować całość, a przepuścić www przez port 80 (lub inny za pomocą któregoś z proxy), zostawić porty GG i Tlenu, IRC i czatów. I niech ściągają.

Przepraszam, nie chciałem powtórzyć poprzednika, wysłalismy post w tej samej minucie. Tylko jak zaczną przesyłać pliki przez GG to już naprawdę nie wiem co zrobimy. Wszystko przez naszą biedę, nie stać nas na szybsze łącza