Hi,
kindly keep the english as a primary languague for conversation.
thanks
Hardik
Gabriel Arellano <[EMAIL PROTECTED]> wrote:
kindly keep the english as a primary languague for conversation.
thanks
Hardik
Gabriel Arellano <[EMAIL PROTECTED]> wrote:
To "kill" the existing connections see:
http://www.lowth.com/cutter/
--
Gabriel Arellano.
--- Em [email protected], "carlao_dias2003" <[EMAIL PROTECTED]>
escreveu
>
> Instalei o hlbr numa maquina com Fedora 4 e aparentemente esta
> funcionando belezinha. Estou usando o mesmo como brigde entre a eth0 e
> eth1.
>
> O meu problema e como bloquear o emule?
>
> Segue arquivos com as minhas configurações, se alguem puder me dar uma
> luz eu agradeço.
>
> /etc/hlbr/hlbr.config
> ...
> <IPList estacao>
> 192.168.0.5
> </list>
> ...
> ...
> <action emule>
> response=alert console()
> response=alert file(/var/log/hlbr/emule.log)
> response=drop
> </action>
> ...
>
> /etc/hlbr/hlbr.rules
> ...
> <include rules/emule.rules>
> ...
>
> /etc/hlbr/rules/emule.rules
> <rule>
> ip dst(estacao)
> tcp dst(4661-4662,4672)
> udp dst(4661-4662,4672)
> tcp src(4661-4662,4672)
> udp src(4661-4662,4672)
> tcp flags(S F R P A U E C)
> tcp offset(1,a)
> tcp content(a)
> message=(Emule) Entrada
> action=""> > </rule>
>
> <rule>
> ip src(estacao)
> tcp src(4661-4662,4672)
> udp src(4661-4662,4672)
> tcp src(4661-4662,4672)
> udp src(4661-4662,4672)
> tcp flags(S F R P A U E C)
> tcp offset(1,a)
> tcp content(a)
> message=(Emule) Saida
> action=""> > </rule>
>
> Ja mexi muito neste arquivo "emule.rules" no desespero de tentar
> bloquear o bixo mas ate agora nada.
>
> Detalhe: Eu domino e bem o iptables ele bloqueia o emule, porem quando
> a muitas conexões ativas o iptables não da conta de para-lo, por isso
> estou tentando usar o hlbr.
>
> Atualmente eu só paro o emule reiniciando a máquina do firewall, só
> reiniciar as regras do firewall/iptables não resolve , ele só barra
> novas conexões as que estão ativas não param.
>
> Minha rede tem + ou - 600 máquinas e com um link de 4 megas com a
> internet e por descisão POLITICA o emule e liberado das 18:00 as 8:00
> hs do dia seguinte.
>
--------------------------------
Hardik Shah
Information Security Consultant
www.wikisecure.com
www.secguru.com
+91-0731-2570516
Information Security Consultant
www.wikisecure.com
www.secguru.com
+91-0731-2570516
__________________________________________________
Do You Yahoo!?
Tired of spam? Yahoo! Mail has the best spam protection around
http://mail.yahoo.com
| Yahoo! Grupos, um serviço oferecido por: | |
|
Links do Yahoo! Grupos
- Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/hlbr/
- Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
- O uso que você faz do Yahoo! Grupos está sujeito aos Termos do Serviço do Yahoo!.
