Re: [hlbr] Re: hlbr bloqueando emule.

[Gabriel Arellano]

Do you read the entire article? The author list several methods to kill existing connections... Maybe you can try with something like this: iptables -A FORWARD -p tcp -s 0.0.0.0 -d 0.0.0.0 -j REJECT --reject-with tcp-reset This must kill all tcp active connections without the 5-10 minutes wait... Tell me if it works. Gabriel Arellano. -----BEGIN GEEK CODE BLOCK----- Version: 3.1 GCS/ED d-- s: s- a- C+++ UL++++$ P+>+++ L+++$>++++ E- W+++ w--- PS++ PE Y++ PGP++ t+++ 5- X++++ R++ tv+++ b+++ DI+++ D++++ G+ e++>++++ h+ r* y-- ------END GEEK CODE BLOCK------ carlao_dias2003 wrote: Rapaz o cutte foi bem pra derrubar a conexão do putty mas pro emule ele num chegou nem perto, eu testei com uma estação so com o emule ativo nas regras do firewall e a estação com download e upload ativos, num teve jeito o emule venceu facil. --- Em hlbr@yahoogrupos.com.br, "Gabriel Arellano" <[EMAIL PROTECTED]> escreveu > > To "kill" the existing connections see: > > http://www.lowth.com/cutter/ > > -- > Gabriel Arellano. > > --- Em hlbr@yahoogrupos.com.br, "carlao_dias2003" <[EMAIL PROTECTED]> > escreveu > > > > Instalei o hlbr numa maquina com Fedora 4 e aparentemente esta > > funcionando belezinha. Estou usando o mesmo como brigde entre a eth0 e > >   eth1. > > > > O meu problema e como bloquear o emule? > > > > Segue arquivos com as minhas configurações, se alguem puder me dar uma > > luz eu agradeço. > > > > /etc/hlbr/hlbr.config > > ... > > <IPList estacao> > > 192.168.0.5 > > </list> > > ... > > ... > > <action emule> > > response=alert console() > > response=alert file(/var/log/hlbr/emule.log) > > response=drop > > </action> > > ... > > > > /etc/hlbr/hlbr.rules > > ... > > <include rules/emule.rules> > > ... > > > > /etc/hlbr/rules/emule.rules > > <rule> > > ip dst(estacao) > > tcp dst(4661-4662,4672) > > udp dst(4661-4662,4672) > > tcp src(4661-4662,4672) > > udp src(4661-4662,4672) > > tcp flags(S F R P A U E C) > > tcp offset(1,a) > > tcp content(a) > > message=(Emule) Entrada > > action=""> > > </rule> > > > > <rule> > > ip src(estacao) > > tcp src(4661-4662,4672) > > udp src(4661-4662,4672) > > tcp src(4661-4662,4672) > > udp src(4661-4662,4672) > > tcp flags(S F R P A U E C) > > tcp offset(1,a) > > tcp content(a) > > message=(Emule) Saida > > action=""> > > </rule> > > > > Ja mexi muito neste arquivo "emule.rules" no desespero de tentar > > bloquear o bixo mas ate agora nada. > > > > Detalhe: Eu domino e bem o iptables ele bloqueia o emule, porem quando > > a muitas conexões ativas o iptables não da conta de para-lo, por isso > > estou tentando usar o hlbr. > > > > Atualmente eu só paro o emule reiniciando a máquina do firewall, só > > reiniciar as regras do firewall/iptables não resolve , ele só barra > > novas conexões as que estão ativas não param. > > > > Minha rede tem + ou - 600 máquinas e com um link de 4 megas com a > > internet e por descisão POLITICA o emule e liberado das 18:00 as 8:00 > > hs do dia seguinte. > > >

smime.p7s
Description: S/MIME Cryptographic Signature