ACL per bloccare emule

softmed · mer 03 gen , 2007 5:39 pm

Cerco una soluzione spartana (senza web proxy server in rete) per bloccare l'accesso dalla LAN ai server di emule. Dal momento che le porte del servizio sono impostabili liberamente non si possono bloccare sessioni su delle porte predeterminate.
Esiste un elenco dei server di emule, eventualmente aggiornabile, per creare una acl per IP? E' possibile ricavarlo dal programma stesso?
Esiste altro modo basato sui router perimetrali per bloccare l'accesso ad emule?
Grazie
Matteo

Wizard · gio 04 gen , 2007 11:31 am

Che router hai?
Creare una serie di acl per questo scopo si può fare ma non è la soluzione migliore. Il top è fare delle belle regole che bloccano i protocolli edonkey, bittorrent...
Gli ip dei server si trovano sul programma si.

softmed · gio 04 gen , 2007 1:14 pm

Sto cercando una soluzione applicabile su 837, 1760 e simili. In alcuni casi ho dei PIX perimetrali quindi eventualmente sarebbe utile anche una soluzione implementabile qui, ma non essenziale.

>Creare una serie di acl per questo scopo si può fare ma non
>è la soluzione migliore.
Pienamente daccordo, sarebbe una soluzione di ripiego ma poco pratica e da aggiornare in continuazione

>Il top è fare delle belle regole che bloccano i protocolli edonkey,
> bittorrent...
Come posso agire?

Grazie mille
Matteo

Wizard · gio 04 gen , 2007 2:08 pm

Fai delle belle regole sull' 837 con ios aggiornata!
Tipo:

class-map match-any FILTRO-P2P
match protocol gnutella
match protocol napster
match protocol kazaa2
match protocol fasttrack
match protocol edonkey

policy-map QOS
class FILTRO-P2P
drop

interface Serial0.1
service-policy output QOS

Se non hai già il supporto per quei protocolli scaricali da http://www.cisco.com/cgi-bin/tablebuild.pl/pdlm

softmed · gio 04 gen , 2007 2:13 pm

Grazie mille, a breve analizzo la cosa. Ti trovo sempre su questo post in caso serva un confronto?
Matteo

Wizard · gio 04 gen , 2007 2:21 pm

Certo, rispondi pure a questo post!
Buona giornata e buon anno!

Spark · ven 22 giu , 2007 3:21 pm

Recentemente però emule ha introdotto le "connessioni offuscate", che se ho ben capito criptano i pacchetti in maniera casuale proprio per evitare di essere intercettati da sistemi di packet inspection.

Forse l'idea di bloccare nel router gli IP dei server non è così malvagia... ma ci vorrebbe un sistema per aggiornarli di tanto in tanto. Come fa emule ad aggiornare le proprie liste di ip? C'è quel file server.met che li contiene, ma mi era parso di capire che c'è anche un altro meccanismo (che non conosco) che gli permette di prenderli proprio dai client...

Wizard · lun 25 giu , 2007 8:37 am

Le connessioni offuscate sono criptate...x essere criptato un traffico dati prima devono negozioare le chiavi...se si bloccano questi primi pacchetti il gioco è fatto...

andrewp · lun 25 giu , 2007 10:16 am

Per i sistemi....."appositi".....l'offuscazione è una barzelletta

morenz · ven 29 giu , 2007 11:28 am

Wizard ha scritto:Fai delle belle regole sull' 837 con ios aggiornata!
Tipo:

class-map match-any FILTRO-P2P
match protocol gnutella
match protocol napster
match protocol kazaa2
match protocol fasttrack
match protocol edonkey

policy-map QOS
class FILTRO-P2P
drop

interface Serial0.1
service-policy output QOS

Ciao, ho un problema (necessità) analogo, solo che ho un SOHO 97 con IOS 12.3(2) XC2.
Ho provato a digitare quanto qui sopra, nella speranza funzionasse (viste le analogie tra 837 e SOHO 97) ma non ho avuto esito, in quanto pare ci sia una diversa gestione del class-map, ossia:

Codice: Seleziona tutto

Router(config)#class-map ?
  WORD  class-map name

e già non mi corrisponde, ma ho provato ad aggirare il problema con

Codice: Seleziona tutto

Router(config)#class-map P2P
Router(config-cmap)#ma <tab>
Router(config-cmap)#match ?
% Unrecognized command
Router(config-cmap)#match

Non è strano?

Ciao,
Morenz

zot · gio 05 lug , 2007 12:38 am

Ma leggere il post no he??!!
Come è stato detto devi avere IOS aggiornata e/o scaricare il supporto per quei protocolli.

morenz · gio 05 lug , 2007 3:47 pm

"Purtroppo" il post l'ho letto, e ho specificato apposta la IOS del mio soho 97 proprio perché non ero certo che fosse aggiornata. Ora ne ho la certezza.

Se vado sul sito della Cisco, seguendo il link indicato qui sopra, mi dice che non c'è materiale per la categoria da me richiesta.

E' un errore mio?
Se sì, dove sbaglio?

Grazie,
Morenz

Wizard · gio 05 lug , 2007 3:50 pm

Se non hai già il supporto per quei protocolli scaricali da http://www.cisco.com/cgi-bin/tablebuild.pl/pdlm

Il link è corretto ma occorre un account CCO

morenz · gio 05 lug , 2007 7:58 pm

Io sono registrato presso la Cisco, alla richiesta di codice CCO inserisco username e password ed entro, probabilmente però il mio account non ha sufficienti privilegi per poter prelevare quel tipo di software.

E' possibile "aggirare" il problema?

Grazie,
Morenz

Wizard · sab 07 lug , 2007 9:34 am

Faresti uno screenshot di quello che vedi nel sito dopo avere inserito user e pass?!

ACL per bloccare emule

Login • Iscriviti