Re: AIUTO: bloccare traffico emule e simili con shorewall
Ok, grazie per la tua celerità. Appena avrò un attimo di tempo la installerò e la proverò. Grazie 2005/11/4, Marco Bertorello <[EMAIL PROTECTED]>: > In data Fri, 28 Oct 2005 15:23:06 +0200, jangar > <[EMAIL PROTECTED]> scrisse: > > > > > > No, grazie a te! > > > > Ripeto: sono io che devo ringraziare te :-) > > Ho rilasciato la nuova versione, anche se non ho potuto testarla a > dovere. > > http://bertorello.ns0.it/wordpress/?p=136 > > > ciao, > > -- > Marco BertorelloSystem Administrator > Linux Registered User #319921 [EMAIL PROTECTED] > > Raccogliere dati è un passo verso la saggezza. Ma condividerli fa nascere una > comunità > -- da spot IBM/Linux > > >
Re: AIUTO: bloccare traffico emule e simili con shorewall
Grazie, però prima di arrivare a squid devo dire a shorewall di riversare sto traffico al proxy, ovvero facendo transparent proxy, visto che tranne che per il www e l'ftp la navigazione viene nattata. Ergo devo sempre conoscere le porte utilizzate da emule per fare il REDIRECT verso squid ... ma a questo punto mi sembra ovvio bloccare direttamente il traffico da shorewall, o no? Quello che sono riuscito ad ottenre: - omettendo il DNAT delle porte di emule verso il client che lo utilizza emule ottiene un idbasso - la ricerca "global server" e "server" avviene correttamente ed anzi, molto velocemente - la ricerca "kad" funziona - qualsiasi connessione locale->internet tra 4000 e 4999 è bloccata e questo dovrebbe bloccare la connessione ad alcuni server e la connessione a parecchi client per il downloading qualcuno ha da suggerirmi qualche altra cosa? Grazie mille!! Il 28/10/05, GiPaX<[EMAIL PROTECTED]> ha scritto: > On Fri, 28 Oct 2005 11:59:47 +0200, jangar wrote > > Scusate, > > > > sto sbattendo la testa senza riuscirci per bloccare il traffico di > > emule (per cominciare e poi di altri famosi p2p) da una rete protetta > > da shorewall, con il quale ho attivato il masquerading Nat. Nelle > > rules ho attivato > > > > Potresti provare con squid configurandolo con qualcosa del genere, > > [...] > > acl MDK browser Mldonkey/* #MlDonkey > > [...] > > http_access allow manager localhost > http_access deny manager > http_access allow purge localhost > http_access deny purge > http_access deny !Safe_ports > http_access deny CONNECT !SSL_ports > [...] > > http_access deny MDK > > http_access allow localhost > http_access allow locallan > http_access deny all > > con mldonkey funzia, per configurarlo con emule prova a installarlo e poi > leggiti il log di squid per vedere la stringa del browser, a quel punto fai > un'altra riga simile a quella che ho fatto per mldonkey riportando la > stringa browser relativa a emule. Se poi vuoi fare un lavoro più sicuro > prova le varie varianti di programmini che sfruttano la rete donkey: amule > emule Plus... Tutto questo però a condizione che i client non abbiano altra > strada per il "mondo" escluso il tuo server. > > Ciao GiPaX > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: AIUTO: bloccare traffico emule e simili con shorewall
Alle 15:29, venerdì 28 ottobre 2005, Andrea Lusuardi - UoVoBW ha scritto: > allora, amule come emule come tutti i suoi cloni dovrebbero usare > > la 466X in TCP > la 466(X+3) in UDP > la 467Y in UDP Dal wiki di amule: If you set TCP port in aMule to XX and UDP port to YY then you have to set your firewall like this: iptables -A INPUT -p tcp --dport XX -j ACCEPT iptables -A INPUT -p udp --dport XX+3 -j ACCEPT iptables -A INPUT -p udp --dport YY -j ACCEPT ergo, amule non usa esclusivamente 466X ma fondamentalmente (es): tcp 6669 udp (ovvero porta tcp+3) Le porte le puoi configurare tu o puoi tenere quelle che usa lui di default, io ad esempio non uso mai quelle che mette lui a disposizione :-) -- Felipe
Re: AIUTO: bloccare traffico emule e simili con shorewall
Hai già visto quì: http://l7-filter.sourceforge.net/ ?
Re: AIUTO: bloccare traffico emule e simili con shorewall
On Fri, 28 Oct 2005 11:59:47 +0200, jangar wrote > Scusate, > > sto sbattendo la testa senza riuscirci per bloccare il traffico di > emule (per cominciare e poi di altri famosi p2p) da una rete protetta > da shorewall, con il quale ho attivato il masquerading Nat. Nelle > rules ho attivato > Potresti provare con squid configurandolo con qualcosa del genere, [...] acl MDK browser Mldonkey/* #MlDonkey [...] http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports [...] http_access deny MDK http_access allow localhost http_access allow locallan http_access deny all con mldonkey funzia, per configurarlo con emule prova a installarlo e poi leggiti il log di squid per vedere la stringa del browser, a quel punto fai un'altra riga simile a quella che ho fatto per mldonkey riportando la stringa browser relativa a emule. Se poi vuoi fare un lavoro più sicuro prova le varie varianti di programmini che sfruttano la rete donkey: amule emule Plus... Tutto questo però a condizione che i client non abbiano altra strada per il "mondo" escluso il tuo server. Ciao GiPaX -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: AIUTO: bloccare traffico emule e simili con shorewall
A Long Time Ago in a Galaxy Far, Far Away... Luigi Curzi <[EMAIL PROTECTED]> impugnò la sua spada laser e scrisse: > On Fri, 28 Oct 2005 18:08:31 +0200 > Marco Bertorello <[EMAIL PROTECTED]> wrote: > > > A Long Time Ago in a Galaxy Far, Far Away... Luigi Curzi > > <[EMAIL PROTECTED]> impugnò la sua spada laser e scrisse: > > > > > On Fri, 28 Oct 2005 15:29:34 +0200 > > > Andrea Lusuardi - UoVoBW <[EMAIL PROTECTED]> wrote: > > > > > > Per il kad (altra rete server less di connessione) amule - > > > > client > > > > sotto linux - non lo supporta, > > > > > > non è vero... la versione cvs lo supporta. > > > > versione che non si trova in nessun ramo debian > > se sei pignolo :-))) :-) > cmq se metti i repository forniti dagli sviluppatori stessi di amule > puoi avere la versione debianizzata degli snapshot cvs. Questa è una figata(TM)! :) ciao, -- Marco BertorelloGruppo Internet S.r.l. System Administratorhttp://www.tor.it -- Marco BertorelloSystem Administrator Linux Registered User #319921 [EMAIL PROTECTED] Raccogliere dati è un passo verso la saggezza. Ma condividerli fa nascere una comunità -- da spot IBM/Linux pgpppDzdCXnSo.pgp Description: PGP signature
Re: AIUTO: bloccare traffico emule e simili con shorewall
On Fri, 28 Oct 2005 18:08:31 +0200 Marco Bertorello <[EMAIL PROTECTED]> wrote: > A Long Time Ago in a Galaxy Far, Far Away... Luigi Curzi > <[EMAIL PROTECTED]> impugnò la sua spada laser e scrisse: > > > On Fri, 28 Oct 2005 15:29:34 +0200 > > Andrea Lusuardi - UoVoBW <[EMAIL PROTECTED]> wrote: > > > > Per il kad (altra rete server less di connessione) amule - > > > client > > > sotto linux - non lo supporta, > > > > non è vero... la versione cvs lo supporta. > > versione che non si trova in nessun ramo debian se sei pignolo :-))) cmq se metti i repository forniti dagli sviluppatori stessi di amule puoi avere la versione debianizzata degli snapshot cvs. ciao Luigi ~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~* Io sono lo sbaglio, il momento di confusione, l'inopportuno He's half a man and half a god One half bitch, one half dog "Bad Old Man" BabyBird ~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~* ___ Yahoo! Mail: gratis 1GB per i messaggi e allegati da 10MB http://mail.yahoo.it
Re: AIUTO: bloccare traffico emule e simili con shorewall
A Long Time Ago in a Galaxy Far, Far Away... Luigi Curzi <[EMAIL PROTECTED]> impugnò la sua spada laser e scrisse: > On Fri, 28 Oct 2005 15:29:34 +0200 > Andrea Lusuardi - UoVoBW <[EMAIL PROTECTED]> wrote: > > Per il kad (altra rete server less di connessione) amule - > > client > > sotto linux - non lo supporta, > > non è vero... la versione cvs lo supporta. versione che non si trova in nessun ramo debian -- Marco BertorelloSystem Administrator Linux Registered User #319921 [EMAIL PROTECTED] è panicata una sun... -ma và? -- un collega ed io pgpSaB7D7yqcH.pgp Description: PGP signature
Re: AIUTO: bloccare traffico emule e simili con shorewall
On Fri, 28 Oct 2005 15:29:34 +0200 Andrea Lusuardi - UoVoBW <[EMAIL PROTECTED]> wrote: Per il kad (altra rete server less di connessione) amule - > client > sotto linux - non lo supporta, non è vero... la versione cvs lo supporta. ciao Luigi ~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~* Io sono lo sbaglio, il momento di confusione, l'inopportuno He's half a man and half a god One half bitch, one half dog "Bad Old Man" BabyBird ~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~*~* ___ Yahoo! Messenger: chiamate gratuite in tutto il mondo http://it.messenger.yahoo.com
Re: AIUTO: bloccare traffico emule e simili con shorewall
On Friday 28 October 2005 16:22, jangar wrote: > però mi chiedo una cosa. > Sarà stupida, ma la pongo lo stesso. > Quello che ricordo del funzionamento delle socket è che quando un > client effettua la connessione ad un server ad ex sulla porta 80, la > richiesta di conn è sulla porta 80, dopodichè il server comunica al > client su quale porta gestire tutta la connessione in modo da lasciare > la 80 libera per tutti i nuovi contatti. Ora se io blocco tutto a No. Tutti i client vanno sulla 80. In questo caso il demone e' in ascolto solo sulla 80. Ciao .yo.mo.
Re: AIUTO: bloccare traffico emule e simili con shorewall
però mi chiedo una cosa. Sarà stupida, ma la pongo lo stesso. Quello che ricordo del funzionamento delle socket è che quando un client effettua la connessione ad un server ad ex sulla porta 80, la richiesta di conn è sulla porta 80, dopodichè il server comunica al client su quale porta gestire tutta la connessione in modo da lasciare la 80 libera per tutti i nuovi contatti. Ora se io blocco tutto a monte permettendo solo qualcosa quando accadrà questa cosa il firewall la gestirà o la bloccherà. Se non sbaglio il tutto è gestito dai flag syn etc nei pacchetti, vero? Il 28/10/05, Francesco Aruta<[EMAIL PROTECTED]> ha scritto: > jangar ha scritto: > > >Qualcuno sa se emule (al momento è la mia maggior preoccupazione visto > >che qui in azienda è la moda!!) ha un range di porte per scaricare? > > > > > emule è una brutta bestia (dal lato del sysadmin almeno ;)) non ha un > range specifico di porte: > di default ne usa due + eventualmente una terza per la rete kadmelia ma > sono ampiamente configurabili.. Non solo... anche se gli blocchi le > porte di default può funzionare in modalità passiva (ovvero la > connessione viene stabilita sfruttando la porta aperta dell'altro > peer..) oltretutto a meno che da voi tutti non abbiano a disposizione un > ip pubblico, probabilmente la maggior parte degli utenti lo sta già > usando in modalità passiva e quindi non controllabile con questa > filosofia (anche se blocchi la 4662 e la 4672 non otterrai un bel nulla...). > Probabilmente, se vuoi un controllo più efficace, dovresti cominciare a > pensare ad un trasparent proxy con regole ad hoc (solo traffico http ad > esempio..) oppure limitare le connessioni per singolo utente (imposta 2 > connessioni max ad ip sul gateway.. poi vediamo che fanno gli utenti > quando con amule aperto non possono più navigare.. ) o, alle brutte, > limitare il traffico a specifiche porte (80, 25 ecc ecc) segando tutto > il resto (teoricamente aggirabile anche questo ma ci vuole un utente con > qualche capacità in più di quello medio...) > > Ciao, > Francesco > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
Re: AIUTO: bloccare traffico emule e simili con shorewall
On Fri, 28 Oct 2005 15:38:13 +0200 Marco Bertorello <[EMAIL PROTECTED]> wrote: > A Long Time Ago in a Galaxy Far, Far Away... Andrea Lusuardi - UoVoBW > <[EMAIL PROTECTED]> impugnò la sua spada laser e scrisse: > > > Sono d'accordo che il p2p vada ristretto a livello di azienda, non > > devono rubare.Fine. > > P2P != infrazione di copyright o illegalità > > Sui P2P si scaricano _anche_ moltissime cose legali! si certo. Lo so, spesso le iso della knoppix le trovi solo li, oppure un sacco di documentazione free. Dimmi però ora quante delle persone in un ufficio che usano la banda per il p2p scaricano cose legali? per una ditta immagino che questo possa essere un problema non indifferente, sia come mangiamento di banda che come pericoli in caso di ispezioni o che ne so. il mio "non devono rubare" non era riferito ai contenuti, ma alla banda che usano per scaricare! ciao -- Andrea Lusuardi aka UoVoBW Registered Linux User #364578 - God is real, unless proclaimed integer.
Re: AIUTO: bloccare traffico emule e simili con shorewall
2005/10/28, Andrea Lusuardi - UoVoBW <[EMAIL PROTECTED]>: > On Fri, 28 Oct 2005 15:23:06 +0200 > jangar <[EMAIL PROTECTED]> wrote: > > > 2005/10/28, Marco Bertorello <[EMAIL PROTECTED]>: > > > A Long Time Ago in a Galaxy Far, Far Away... jangar > > > <[EMAIL PROTECTED]> impugnò la sua spada laser e scrisse: > > > > > > > Infatti, non c'avevo pensato, ma è anche vero che ho dovuto fare > > > > tutto senza compromettere il continuo funzionamento di una > > > > struttura già esistente e funzionante. se avessi bloccato tutto > > > > per default me li sarei trovati tutti addosso. > > > > Ci penserò a fare questa cosa. > > > > Intanto c'è un modo per realizzare il blocco di emule ed altri > > > > p2p? > > > > > > Su questo non so aiutarti. Non uso p2p ma occhio che spesso non > > > usano solo porte TCP ma anche UDP > > > > > > > RE: so delle porte UDP, sono utilizzate per le ricerche in genere, cmq > > cercherò di bloccare il traffico in questo senso. > > Piuttosto ho letto che ad ex imesh per scaricare usa un range > > specifico di porte 4000-4999, forse così è più facile riuscire a > > bloccare qualcosa. > > Qualcuno sa se emule (al momento è la mia maggior preoccupazione visto > > che qui in azienda è la moda!!) ha un range di porte per scaricare? > > allora, amule come emule come tutti i suoi cloni dovrebbero usare > > la 466X in TCP > la 466(X+3) in UDP > la 467Y in UDP RE: su questo no prob, perchè posso bloccare un range di porte, ma il problema entra in gioco nel momento in cui ad esempio ie nel collegarsi ad un server cerchi di farlo attraverso questa porta, giochetto socket bind, etc, etc, a questo punto il traffico lecito verrà bloccato. Servirebbe una soluzione più raffinata tipo di ispezione dei pacchetti che individui quelli generati da emule o simil, ma io non sono proprio capace di realizzarla. > > dove purtroppo X e Y cambiano a piacere. > Ovviamente il singolo utente può anche scegliere qualsiasi >1025, motivo > per il quale vedo piuttosto duro il blocco a livello utente. > Prova invece a bloccare a livello server: > > http://www.gruk.org/list.php RE: sto già bloccando a livello server, ma gestire la lista è abbastanza complicato, potrei con shorewall metterli in una blacklist, ma quando questi cambiano è un problema. > > li trovi la lista dei server di p2p più grandi con relativi ip e porte: > blocca il traffico in uscita verso qyuelle porte e vedrai che blocchi > tutto.Per il kad (altra rete server less di connessione) amule - client > sotto linux - non lo supporta, e dato che non ho mai usate emule non ti > posso aiutare. Re: per il kad ho già fatto, l'unica cosa che non sono riuscito a bloccare è la ricerca globale anche se i risultati di mina sono stati pochi (ho fatto un test) ... bloccando la ricerca non possono più nuocere. > Diciamo però che la rete emule è la maggiore per quanto riguarda volume > e uso, quindi _forse_ bloccando quello ti risolvi il 95% dei problemi. > > Sono d'accordo che il p2p vada ristretto a livello di azienda, non > devono rubare.Fine. > che poi uno scarichi il mondo da casa, sono fatti suoi. > > ciao RE: all'azienda interessa dal punto di vista dei problemi che si possono avere, a me interessa dal punto di vista dellì'uso indiscriminato della banda. Sto combattendo con un'anarchia in questo ambito. Ciao grazie > > -- > Andrea Lusuardi aka UoVoBW > Registered Linux User #364578 > - > God is real, unless proclaimed integer. > >
Re: AIUTO: bloccare traffico emule e simili con shorewall
jangar ha scritto: Qualcuno sa se emule (al momento è la mia maggior preoccupazione visto che qui in azienda è la moda!!) ha un range di porte per scaricare? emule è una brutta bestia (dal lato del sysadmin almeno ;)) non ha un range specifico di porte: di default ne usa due + eventualmente una terza per la rete kadmelia ma sono ampiamente configurabili.. Non solo... anche se gli blocchi le porte di default può funzionare in modalità passiva (ovvero la connessione viene stabilita sfruttando la porta aperta dell'altro peer..) oltretutto a meno che da voi tutti non abbiano a disposizione un ip pubblico, probabilmente la maggior parte degli utenti lo sta già usando in modalità passiva e quindi non controllabile con questa filosofia (anche se blocchi la 4662 e la 4672 non otterrai un bel nulla...). Probabilmente, se vuoi un controllo più efficace, dovresti cominciare a pensare ad un trasparent proxy con regole ad hoc (solo traffico http ad esempio..) oppure limitare le connessioni per singolo utente (imposta 2 connessioni max ad ip sul gateway.. poi vediamo che fanno gli utenti quando con amule aperto non possono più navigare.. ) o, alle brutte, limitare il traffico a specifiche porte (80, 25 ecc ecc) segando tutto il resto (teoricamente aggirabile anche questo ma ci vuole un utente con qualche capacità in più di quello medio...) Ciao, Francesco -- To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
Re: AIUTO: bloccare traffico emule e simili con shorewall
A Long Time Ago in a Galaxy Far, Far Away... Andrea Lusuardi - UoVoBW <[EMAIL PROTECTED]> impugnò la sua spada laser e scrisse: > Sono d'accordo che il p2p vada ristretto a livello di azienda, non > devono rubare.Fine. P2P != infrazione di copyright o illegalità Sui P2P si scaricano _anche_ moltissime cose legali -- Marco BertorelloSystem Administrator Linux Registered User #319921 [EMAIL PROTECTED] "L'opensource ci fa precipitare nella barbarie." - Giorgio Faletti pgp1X1swHusJn.pgp Description: PGP signature
Re: AIUTO: bloccare traffico emule e simili con shorewall
On Fri, 28 Oct 2005 15:23:06 +0200 jangar <[EMAIL PROTECTED]> wrote: > 2005/10/28, Marco Bertorello <[EMAIL PROTECTED]>: > > A Long Time Ago in a Galaxy Far, Far Away... jangar > > <[EMAIL PROTECTED]> impugnò la sua spada laser e scrisse: > > > > > Infatti, non c'avevo pensato, ma è anche vero che ho dovuto fare > > > tutto senza compromettere il continuo funzionamento di una > > > struttura già esistente e funzionante. se avessi bloccato tutto > > > per default me li sarei trovati tutti addosso. > > > Ci penserò a fare questa cosa. > > > Intanto c'è un modo per realizzare il blocco di emule ed altri > > > p2p? > > > > Su questo non so aiutarti. Non uso p2p ma occhio che spesso non > > usano solo porte TCP ma anche UDP > > > > RE: so delle porte UDP, sono utilizzate per le ricerche in genere, cmq > cercherò di bloccare il traffico in questo senso. > Piuttosto ho letto che ad ex imesh per scaricare usa un range > specifico di porte 4000-4999, forse così è più facile riuscire a > bloccare qualcosa. > Qualcuno sa se emule (al momento è la mia maggior preoccupazione visto > che qui in azienda è la moda!!) ha un range di porte per scaricare? allora, amule come emule come tutti i suoi cloni dovrebbero usare la 466X in TCP la 466(X+3) in UDP la 467Y in UDP dove purtroppo X e Y cambiano a piacere. Ovviamente il singolo utente può anche scegliere qualsiasi >1025, motivo per il quale vedo piuttosto duro il blocco a livello utente. Prova invece a bloccare a livello server: http://www.gruk.org/list.php li trovi la lista dei server di p2p più grandi con relativi ip e porte: blocca il traffico in uscita verso qyuelle porte e vedrai che blocchi tutto.Per il kad (altra rete server less di connessione) amule - client sotto linux - non lo supporta, e dato che non ho mai usate emule non ti posso aiutare. Diciamo però che la rete emule è la maggiore per quanto riguarda volume e uso, quindi _forse_ bloccando quello ti risolvi il 95% dei problemi. Sono d'accordo che il p2p vada ristretto a livello di azienda, non devono rubare.Fine. che poi uno scarichi il mondo da casa, sono fatti suoi. ciao -- Andrea Lusuardi aka UoVoBW Registered Linux User #364578 - God is real, unless proclaimed integer.
Re: AIUTO: bloccare traffico emule e simili con shorewall
2005/10/28, Marco Bertorello <[EMAIL PROTECTED]>: > A Long Time Ago in a Galaxy Far, Far Away... jangar > <[EMAIL PROTECTED]> impugnò la sua spada laser e scrisse: > > > Infatti, non c'avevo pensato, ma è anche vero che ho dovuto fare tutto > > senza compromettere il continuo funzionamento di una struttura già > > esistente e funzionante. se avessi bloccato tutto per default me li > > sarei trovati tutti addosso. > > Ci penserò a fare questa cosa. > > Intanto c'è un modo per realizzare il blocco di emule ed altri p2p? > > Su questo non so aiutarti. Non uso p2p ma occhio che spesso non usano > solo porte TCP ma anche UDP > RE: so delle porte UDP, sono utilizzate per le ricerche in genere, cmq cercherò di bloccare il traffico in questo senso. Piuttosto ho letto che ad ex imesh per scaricare usa un range specifico di porte 4000-4999, forse così è più facile riuscire a bloccare qualcosa. Qualcuno sa se emule (al momento è la mia maggior preoccupazione visto che qui in azienda è la moda!!) ha un range di porte per scaricare? > > P.S. dando un'occhiata alla tua hp ho scaricato ed installato > > dist-aggiorna.sh e l'ho configurato con cron per una esecuzione > > settimanale ... c'è un prob però: l'ho eseguito da shell tanto per > > provarlo e nella fase di processazione di deborphan nella richiesta di > > rimozione di alcuni pacchetti lo script si aspetta un input da me ... > > ma nel caso di esecuzione attraverso cron accadrebbe la stessa cosa? > > come evitarlo e dire si? è possibile loggare in un file quello che fa > > questo script? > > In effetti non è pensato per essere messo in cron, BTW puoi inserire > aggiungere i parametri -y e/o --force-yes nella riga che richiama > deborphan. Direi che potrei modificare direttamente lo script pubblico e > dichiarlo "cron-compilant" :-) > > Il logging non è implementato ancora, BTW, puoi fare in modo di crearti > un file di log, mettendo in cron questa riga: > > dist-aggiorna.sh | tee /var/log/dist-aggiorna.log :) > > o, ancora meglio, farti spedire una mail così: > > dist-aggiorna.sh | mail -s "Aggiornamento del sistema" [EMAIL PROTECTED] > > > Ciao e grazie per i suggerimenti! > > -- No, grazie a te! > Marco BertorelloSystem Administrator > Linux Registered User #319921 [EMAIL PROTECTED] > > "Temono cio' che non conoscono... e disprezzano cio' che temono..." > -- Janos Audron > > >
Re: AIUTO: bloccare traffico emule e simili con shorewall
A Long Time Ago in a Galaxy Far, Far Away... jangar <[EMAIL PROTECTED]> impugnò la sua spada laser e scrisse: > Scusate, > > sto sbattendo la testa senza riuscirci per bloccare il traffico di > emule (per cominciare e poi di altri famosi p2p) da una rete protetta > da shorewall, con il quale ho attivato il masquerading Nat. Nelle > rules ho attivato > > DROP all all tcp - 4662 > DROP all all udp - 4672 > > ma niente da fare. [...] > > > ma posso cmq fare ricerche e scaricare, diciamo che a me interessa > principalmente bloccare lo scaricamento e l'upload di file. > E' possibile? Scusa, ma la mia esperienza sui firewall dice che _viene bloccato tutto_ *tranne* quello che viene concesso. Quì tu stai facendo il contrario. -- Marco BertorelloSystem Administrator Linux Registered User #319921 [EMAIL PROTECTED] solo due cose sono infinite, l'universo e la stupidità umana, ma sulla prima ho dei dubbi pgpwlC69sVKBy.pgp Description: PGP signature
AIUTO: bloccare traffico emule e simili con shorewall
Scusate, sto sbattendo la testa senza riuscirci per bloccare il traffico di emule (per cominciare e poi di altri famosi p2p) da una rete protetta da shorewall, con il quale ho attivato il masquerading Nat. Nelle rules ho attivato DROPall all tcp - 4662 DROPall all udp - 4672 ma niente da fare. Così ottengo eD2K Rete Stato: Connesso IP:Porta: Sconosciuto ID: XX ID Basso eD2K Server Nome: XX Descrizione:XXX IP:Porta: YY.YYY.YY.YY:8270 Versione: 17.4 (lugdunum) Utenti: 91,305 File: 0 Kad Rete Stato: Connessione in corso... WebServer Stato: Disattivato ma posso cmq fare ricerche e scaricare, diciamo che a me interessa principalmente bloccare lo scaricamento e l'upload di file. E' possibile?