Rapaz o cutte foi bem pra derrubar a conexão do putty mas pro emule ele num chegou nem perto, eu testei com uma estação so com o emule ativo nas regras do firewall e a estação com download e upload ativos, num teve jeito o emule venceu facil.
--- Em [email protected], "Gabriel Arellano" <[EMAIL PROTECTED]> escreveu > > To "kill" the existing connections see: > > http://www.lowth.com/cutter/ > > -- > Gabriel Arellano. > > --- Em [email protected], "carlao_dias2003" <[EMAIL PROTECTED]> > escreveu > > > > Instalei o hlbr numa maquina com Fedora 4 e aparentemente esta > > funcionando belezinha. Estou usando o mesmo como brigde entre a eth0 e > > eth1. > > > > O meu problema e como bloquear o emule? > > > > Segue arquivos com as minhas configurações, se alguem puder me dar uma > > luz eu agradeço. > > > > /etc/hlbr/hlbr.config > > ... > > <IPList estacao> > > 192.168.0.5 > > </list> > > ... > > ... > > <action emule> > > response=alert console() > > response=alert file(/var/log/hlbr/emule.log) > > response=drop > > </action> > > ... > > > > /etc/hlbr/hlbr.rules > > ... > > <include rules/emule.rules> > > ... > > > > /etc/hlbr/rules/emule.rules > > <rule> > > ip dst(estacao) > > tcp dst(4661-4662,4672) > > udp dst(4661-4662,4672) > > tcp src(4661-4662,4672) > > udp src(4661-4662,4672) > > tcp flags(S F R P A U E C) > > tcp offset(1,a) > > tcp content(a) > > message=(Emule) Entrada > > action=emule > > </rule> > > > > <rule> > > ip src(estacao) > > tcp src(4661-4662,4672) > > udp src(4661-4662,4672) > > tcp src(4661-4662,4672) > > udp src(4661-4662,4672) > > tcp flags(S F R P A U E C) > > tcp offset(1,a) > > tcp content(a) > > message=(Emule) Saida > > action=emule > > </rule> > > > > Ja mexi muito neste arquivo "emule.rules" no desespero de tentar > > bloquear o bixo mas ate agora nada. > > > > Detalhe: Eu domino e bem o iptables ele bloqueia o emule, porem quando > > a muitas conexões ativas o iptables não da conta de para-lo, por isso > > estou tentando usar o hlbr. > > > > Atualmente eu só paro o emule reiniciando a máquina do firewall, só > > reiniciar as regras do firewall/iptables não resolve , ele só barra > > novas conexões as que estão ativas não param. > > > > Minha rede tem + ou - 600 máquinas e com um link de 4 megas com a > > internet e por descisão POLITICA o emule e liberado das 18:00 as 8:00 > > hs do dia seguinte. > > > ----------- HLBR Newsgroup server: news.gmane.org group: gmane.comp.security.ids.hlbr Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/hlbr/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
