Freesco, NND, CDN, EOS

Proponuję stworzyć listę wszystkich potrzebnych portów.
Na początku mógłbym wymienić gadu-gadu (8074), telnet (23), serwery pocztowe pop3.wp.pl, poczta.interia.pl (110) itd.
Dopiszcie jeszcze kilka (może kilkanaście) najbardziej potrzebnych portów.

I jeszcze jedno. Miałbym do Was prośbę o wskazanie jak najprościej a jednocześnie skutecznie zrobić proxy. Jestem laikiem w tych sprawach, od niespełna kilku dni mam Freesco i stąd ta ciekawość.

A co nasza kochana KaZaA robi po uruchomieniu, nie otwiera przypadkiem swojej
strony startowej, czyzby to wiec byla http://www.kazaa.com ...

najprościej zainstalować junkbuster - zero konfiguracji i ziała odrazu (przynajmniej dla 1 karty sieciowej ale myśle, że nie ma to znaczenia)

_________________
Pozdrowienia
Bolo

Myśłę, że o biedę narodową Ci chodzi, spowodowaną zacofaniem i kiepską infrastrukturą łączy (no cóż, monopol dale spać spokojnie TPSA i jednocześnie windować ceny).
A co do tego, że niektórych nie stać na szybkie łącze, to nie muszą płakać, bo taka kaza skutecznie zamula i łącze 1 Mbps, co miałem okazję przetestować.

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl

no mi z deka muli 2 MB

Dzięki za podpowiedź.
Istotnie, zainstalowałem junkbustera pełniącego funkcję serwera proxy, port 8080. Jeszcze kilka ustawień i chyba najnowsza Kazaa v2 uziemiona (jeszcze nie mówię "hop" bo dopiero minęła godzina od czasu kiedy ona odzywa się jako "connecting...").

Porty zablokowałem wg. schematu jak u innych:

# $1 oznacza sieć IP_sieci/Maska
# po -D adresy/maska port do zablokowania
ipfwadm -I $par deny -S $1 -D 0/0 #blokujemy wszystko
ipfwadm -I $par accept -P tcp -S $1 -D any/0 25 119 # porty, które mają być otwarte (max.10)
ipfwadm -I $par accept -P tcp -S $1 -D any/0 20 21 23 110 411 443 995 1550 8074 8080 #porty, które mają być otwarte (max.10)
ipfwadm -I $par accept -P udp -S $1 -D any/0 #brak otwartych portów udp

Być może jest jakiś parametr pozwalający uprościć ten zapis. Wczoraj po dopisaniu 11 portu, aby go otworzyć zablokował mi się router z Freesco. Stąd te prawie identyczne dwie linijki.

Pozdrawiam i zapraszam do testów
Radzio

[/quote]

Hahaha, widać, że Ci podpadł user 10.1.1.2 .

Czyżby odcinanie ludziom pewnych usług w jakichkolwiek godzinach było sprawiedliwe

Blokada portow mi jakos nie dziala nie wiem co roie zle i prosze o pomoc bo wciaz widze ruch na tych portach i sa one z zakresu od 1000:5000 i widze ze to kazza bo leci wszystko przez http (przynajmniej tak mi pokazuje anasil)
wpisalem sobie cos takiego do pliku
/mnt/router/rc/rc_user
ipfwadm -I -i reject -P tcp -S 10.10.1.0/32 -D any/0 1000:5000
ipfwadm -I -i reject -P utp -S 10.10.1.0/32 -D any/0 1000:5000

moze cos robie nie tak .....
przykladowy adres w podsieci to 10.10.1.x

To bedziesz pierwszym userem ktoremu leci przez port 80

Ale widzisz ze sciaga, czy tylko polaczenie wisi na masqaradzie
_____________________________________________________________
Cytat ze starego FreeSCO forum:

reject - odrzuca polaczenie informujac komp o tym ze usluga jest wlaczona ale dla niego zablokowana

deny - odrzuca polaczenie informujac komp o tym ze usluga nie istnieje przez co on zaczyna coraz zadzej wysylac zadania do serwera co prowadzi do wygaszenia polaczenia (wynika to ponoc ze struktury TCP/IP).

accept - przyzwala na polaczenia i nie ma innej alternatywy.
_____________________________________________________________

Przy takiej regule:
ipfwadm -I -i reject -P tcp -S 10.10.1.0/32 -D any/0 1000:5000

Komputery beda probowaly polaczyc sie do usranej smierci.

Tak wiec czy komputery na pewno sciagaja

Ok zablkowalem to cholerstwo problem tkwil w tym ze nie nie prawidlowo z restartowal firewall i za kazdym razem nie chcial sie odpalic prawidlowo ale pomogl ogolny reboot i zaczelo fukac i juz nie widze ruchu na tyh portach fajnie by bylo jesio zablokowac sam upload ale to juz inny ttopic tego forum i puki co nie widze zadnych rezultakow prac bo jak probowalem zablkowac tylko wg wskazowek upload to nie dziala

wiesz tez to sprawdzilem i jest to prawda ale niektorzy sa tacy madrzy i podsuwaja pomysly aby sobie instalowac kazee z krakiem i bedzie ok , jak my myslimy nad tym co zrobic aby zadna kazaa nie chodzila wtedy gdy tego nie chcemy w sieci to sa takie orly (RoBoS) co sie od razu oburzaja - niech sprawdzi kV2 to sie przekona , a ja w sieci nie przekonam nikogo aby zainstalowal zamiast 2 np 1,7 lite

_________________
Misiek zak12

http://www.freesco.arx.pl/phpBB2/viewto ... =2762#2762

Stary testowalem kazee v 2.0
Strasznie nie lubie pisac na 2 postach to samo.

Crack jest po to zeby nie sciagaly sie banery, nie myl.

to wszystko daloby sie przebolec gdyby Freesco mialo dynamiczny podzial pasma (tu chyba niestety klania sie rekompilacja kernela), kumpel ma taki samo lacze jak ja, aktualnie juz jest ich 15 luda i nie zdazylo sie podobno zeby 1 osoba, a nawet kilka razem, zapchalo lacze, co niestety u mnie sie juz zdazylo nieraz. Roznica jest taka ze on stosuje NT4 + WinRoute. Tak wiec problem kazaa\imesh\costam_innego bylby rozwiazany, ew. jeszcze do tego statyczne ograniczenie pasma dla niektorych IP\portow.

Zamiast grzebać się w NT4 i inne badziewne programy działające pod tym ( oczywiście bez obrazy dla tych co z tego cuda i szczytu techniki korzystają ) lepiej byłoby przejść na jakąś dużą dystrybucję np. Slacware, bo w końcu i tak jest potrzebny twardy a widziałem taki serwer w akademiku na 486 - 80 MHz i hulał jak głupi bez restartu ok. 2 m-c. bez zadyszki

_________________
Pozdrowienia
Bolo

Trochę się tu dyskusja rozmyła, więc a propos Kaazy jeszcze. Sam nie mam doświadczenia z tym paskudztwem, ani tego nie mam, ani nie muszę blokować. Wyczytałem jednak ostatnio coś takiego:
Wyjaśniałoby to niezwykłą upierdliwość tego programu, ale może dostarczyć również lekarstwa na tę zarazę. Podobnie jak w innych przypadkach program zasadniczy nie chce działać jak nie ma swojego szpiega - być może należy oprócz portów blokować adresy tego brilanta...
A poz tym ja bym polecał userom oprogramowanie antyszpiegowskie (jakieś anty-adaware) i niech pousuwają szpiegów, to jest nadzieja, że i Kaazę szlag trafi...

Niezly artykul, tez ostatnio czytalem:
http://hacking.pl/news.php?id=1766

jak to jest z tym portem 80?
kaza uzywa go do jakiegos sciagania i wysylania plikow czy moze tylko dla otwarcia stron?

Właśnie przytrafił mi się gościu, który ostro ciągnie i ma otwartych wiele stron WWW, więc myślę - HTTP ciągnie, ale dla spokoju sumienia sprawdziłem kilka adresów przeglądarką, ale tam po HTTP żadnej strony nie ma.
Więc potwierdzić mogę, że to coś (chyba kaza) ciągnie po porcie 80.
No to wziąłem się ostro do roboty i włączyłem blokadę, ale zostawiłem port 80, tak dla testów. Zacząłem teraz wygaszać poszczególne wątki, adresik po adresiku, żeby zobaczyć czy coś nowego na porcie 80 nie wyskoczy.
Moje teoria jest taka - nie będzie połączenia za dwoma maskaradami bez udziału serwera (gorzej jak ich dużo i porozrzucane IP mają). Te w kupie wcześniej przyblokowałem
Efekt jest taki, że nic nowego na razie nie wyskoczyło, więc tylko kontynuacja starych połączeń była możliwa przy blokadzie, natomiast nowe nie są nawiązywane

O tej porze nie mam nic przeciwko ściąganiu plików, ale to dla wyższej idei

_________________
Zawsze znajdzie się ktoś, kto nie wie, że tego się nie da zrobić - I to zrobi

Kipa
http://www.FreeSCO.w.pl