Instalei o hlbr numa maquina com Fedora 4 e aparentemente esta
funcionando belezinha. Estou usando o mesmo como brigde entre a eth0 e
eth1.
O meu problema e como bloquear o emule?
Segue arquivos com as minhas configurações, se alguem puder me dar uma
luz eu agradeço.
/etc/hlbr/hlbr.config
...
<IPList estacao>
192.168.0.5
</list>
...
...
<action emule>
response=alert console()
response=alert file(/var/log/hlbr/emule.log)
response=drop
</action>
...
/etc/hlbr/hlbr.rules
...
<include rules/emule.rules>
...
/etc/hlbr/rules/emule.rules
<rule>
ip dst(estacao)
tcp dst(4661-4662,4672)
udp dst(4661-4662,4672)
tcp src(4661-4662,4672)
udp src(4661-4662,4672)
tcp flags(S F R P A U E C)
tcp offset(1,a)
tcp content(a)
message=(Emule) Entrada
action=emule
</rule>
<rule>
ip src(estacao)
tcp src(4661-4662,4672)
udp src(4661-4662,4672)
tcp src(4661-4662,4672)
udp src(4661-4662,4672)
tcp flags(S F R P A U E C)
tcp offset(1,a)
tcp content(a)
message=(Emule) Saida
action=emule
</rule>
Ja mexi muito neste arquivo "emule.rules" no desespero de tentar
bloquear o bixo mas ate agora nada.
Detalhe: Eu domino e bem o iptables ele bloqueia o emule, porem quando
a muitas conexões ativas o iptables não da conta de para-lo, por isso
estou tentando usar o hlbr.
Atualmente eu só paro o emule reiniciando a máquina do firewall, só
reiniciar as regras do firewall/iptables não resolve , ele só barra
novas conexões as que estão ativas não param.
Minha rede tem + ou - 600 máquinas e com um link de 4 megas com a
internet e por descisão POLITICA o emule e liberado das 18:00 as 8:00
hs do dia seguinte.
Links do Yahoo! Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/hlbr/
<*> Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html
