Obrigado pela dica Alexandre, eu ja tinha testado este modulo antes, mas tambem não funcionou, meu problema e que uma vez liberado o emule, mesmo "restartando" o firewall com as portas do mesmo bloqueada as conexões que estão ativas não param, quem esta desconectado ou desconecta do emule não conecta mais, mas quem esta fazendo download e upload continua conectado, as 2 formas que eu to usando ate o momento para derrubar as conexões ativas e parar o firewall e esperar todas conexões ativas morerrem (coisa de 5 a 10 minutos) , ou reiniciar o servidor não o iptables mas a maquina mesmo.
--- Em [email protected], "Alexandre J. Correa - Onda Internet" <[EMAIL PROTECTED]> escreveu > > www.ipp2p.org > > utilize o modulo pra iptables !! > > até !! > > Alexandre Correa > Onda Internet > www.ondainternet.com.br > > carlao_dias2003 wrote: > > Instalei o hlbr numa maquina com Fedora 4 e aparentemente esta > > funcionando belezinha. Estou usando o mesmo como brigde entre a eth0 e > > eth1. > > > > O meu problema e como bloquear o emule? > > > > Segue arquivos com as minhas configurações, se alguem puder me dar uma > > luz eu agradeço. > > > > /etc/hlbr/hlbr.config > > .... > > <IPList estacao> > > 192.168.0.5 > > </list> > > .... > > .... > > <action emule> > > response=alert console() > > response=alert file(/var/log/hlbr/emule.log) > > response=drop > > </action> > > .... > > > > /etc/hlbr/hlbr.rules > > .... > > <include rules/emule.rules> > > .... > > > > /etc/hlbr/rules/emule.rules > > <rule> > > ip dst(estacao) > > tcp dst(4661-4662,4672) > > udp dst(4661-4662,4672) > > tcp src(4661-4662,4672) > > udp src(4661-4662,4672) > > tcp flags(S F R P A U E C) > > tcp offset(1,a) > > tcp content(a) > > message=(Emule) Entrada > > action=emule > > </rule> > > > > <rule> > > ip src(estacao) > > tcp src(4661-4662,4672) > > udp src(4661-4662,4672) > > tcp src(4661-4662,4672) > > udp src(4661-4662,4672) > > tcp flags(S F R P A U E C) > > tcp offset(1,a) > > tcp content(a) > > message=(Emule) Saida > > action=emule > > </rule> > > > > Ja mexi muito neste arquivo "emule.rules" no desespero de tentar > > bloquear o bixo mas ate agora nada. > > > > Detalhe: Eu domino e bem o iptables ele bloqueia o emule, porem quando > > a muitas conexões ativas o iptables não da conta de para-lo, por isso > > estou tentando usar o hlbr. > > > > Atualmente eu só paro o emule reiniciando a máquina do firewall, só > > reiniciar as regras do firewall/iptables não resolve , ele só barra > > novas conexões as que estão ativas não param. > > > > Minha rede tem + ou - 600 máquinas e com um link de 4 megas com a > > internet e por descisão POLITICA o emule e liberado das 18:00 as 8:00 > > hs do dia seguinte. > > > > > > > > > > > > > > > > Links do Yahoo! Grupos > > > > > > > > > > > > > > > > > > > ----------- HLBR Newsgroup server: news.gmane.org group: gmane.comp.security.ids.hlbr Links do Yahoo! Grupos <*> Para visitar o site do seu grupo na web, acesse: http://br.groups.yahoo.com/group/hlbr/ <*> Para sair deste grupo, envie um e-mail para: [EMAIL PROTECTED] <*> O uso que você faz do Yahoo! Grupos está sujeito aos: http://br.yahoo.com/info/utos.html
