Grazie, però prima di arrivare a squid devo dire a shorewall di riversare sto traffico al proxy, ovvero facendo transparent proxy, visto che tranne che per il www e l'ftp la navigazione viene nattata. Ergo devo sempre conoscere le porte utilizzate da emule per fare il REDIRECT verso squid ... ma a questo punto mi sembra ovvio bloccare direttamente il traffico da shorewall, o no? Quello che sono riuscito ad ottenre: - omettendo il DNAT delle porte di emule verso il client che lo utilizza emule ottiene un idbasso - la ricerca "global server" e "server" avviene correttamente ed anzi, molto velocemente - la ricerca "kad" funziona - qualsiasi connessione locale->internet tra 4000 e 4999 è bloccata e questo dovrebbe bloccare la connessione ad alcuni server e la connessione a parecchi client per il downloading
qualcuno ha da suggerirmi qualche altra cosa? Grazie mille!! Il 28/10/05, GiPaX<[EMAIL PROTECTED]> ha scritto: > On Fri, 28 Oct 2005 11:59:47 +0200, jangar wrote > > Scusate, > > > > sto sbattendo la testa senza riuscirci per bloccare il traffico di > > emule (per cominciare e poi di altri famosi p2p) da una rete protetta > > da shorewall, con il quale ho attivato il masquerading Nat. Nelle > > rules ho attivato > > > > Potresti provare con squid configurandolo con qualcosa del genere, > > [...] > > acl MDK browser Mldonkey/* #MlDonkey > > [...] > > http_access allow manager localhost > http_access deny manager > http_access allow purge localhost > http_access deny purge > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > [...] > > http_access deny MDK > > http_access allow localhost > http_access allow locallan > http_access deny all > > con mldonkey funzia, per configurarlo con emule prova a installarlo e poi > leggiti il log di squid per vedere la stringa del browser, a quel punto fai > un'altra riga simile a quella che ho fatto per mldonkey riportando la > stringa browser relativa a emule. Se poi vuoi fare un lavoro più sicuro > prova le varie varianti di programmini che sfruttano la rete donkey: amule > emule Plus... Tutto questo però a condizione che i client non abbiano altra > strada per il "mondo" escluso il tuo server. > > Ciao GiPaX > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >