Pagina 1 di 2
ACL per bloccare emule
Inviato: mer 03 gen , 2007 5:39 pm
da softmed
Cerco una soluzione spartana (senza web proxy server in rete) per bloccare l'accesso dalla LAN ai server di emule. Dal momento che le porte del servizio sono impostabili liberamente non si possono bloccare sessioni su delle porte predeterminate.
Esiste un elenco dei server di emule, eventualmente aggiornabile, per creare una acl per IP? E' possibile ricavarlo dal programma stesso?
Esiste altro modo basato sui router perimetrali per bloccare l'accesso ad emule?
Grazie
Matteo
Inviato: gio 04 gen , 2007 11:31 am
da Wizard
Che router hai?
Creare una serie di acl per questo scopo si può fare ma non è la soluzione migliore. Il top è fare delle belle regole che bloccano i protocolli edonkey, bittorrent...
Gli ip dei server si trovano sul programma si.
Inviato: gio 04 gen , 2007 1:14 pm
da softmed
Sto cercando una soluzione applicabile su 837, 1760 e simili. In alcuni casi ho dei PIX perimetrali quindi eventualmente sarebbe utile anche una soluzione implementabile qui, ma non essenziale.
>Creare una serie di acl per questo scopo si può fare ma non
>è la soluzione migliore.
Pienamente daccordo, sarebbe una soluzione di ripiego ma poco pratica e da aggiornare in continuazione
>Il top è fare delle belle regole che bloccano i protocolli edonkey,
> bittorrent...
Come posso agire?
Grazie mille
Matteo
Inviato: gio 04 gen , 2007 2:08 pm
da Wizard
Fai delle belle regole sull' 837 con ios aggiornata!
Tipo:
class-map match-any FILTRO-P2P
match protocol gnutella
match protocol napster
match protocol kazaa2
match protocol fasttrack
match protocol edonkey
policy-map QOS
class FILTRO-P2P
drop
interface Serial0.1
service-policy output QOS
Se non hai già il supporto per quei protocolli scaricali da
http://www.cisco.com/cgi-bin/tablebuild.pl/pdlm
Inviato: gio 04 gen , 2007 2:13 pm
da softmed
Grazie mille, a breve analizzo la cosa. Ti trovo sempre su questo post in caso serva un confronto?
Matteo
Inviato: gio 04 gen , 2007 2:21 pm
da Wizard
Certo, rispondi pure a questo post!
Buona giornata e buon anno!
Inviato: ven 22 giu , 2007 3:21 pm
da Spark
Recentemente però emule ha introdotto le "connessioni offuscate", che se ho ben capito criptano i pacchetti in maniera casuale proprio per evitare di essere intercettati da sistemi di packet inspection.
Forse l'idea di bloccare nel router gli IP dei server non è così malvagia... ma ci vorrebbe un sistema per aggiornarli di tanto in tanto. Come fa emule ad aggiornare le proprie liste di ip? C'è quel file server.met che li contiene, ma mi era parso di capire che c'è anche un altro meccanismo (che non conosco) che gli permette di prenderli proprio dai client...
Inviato: lun 25 giu , 2007 8:37 am
da Wizard
Le connessioni offuscate sono criptate...x essere criptato un traffico dati prima devono negozioare le chiavi...se si bloccano questi primi pacchetti il gioco è fatto...
Inviato: lun 25 giu , 2007 10:16 am
da andrewp
Per i sistemi....."appositi".....l'offuscazione è una barzelletta
Inviato: ven 29 giu , 2007 11:28 am
da morenz
Wizard ha scritto:Fai delle belle regole sull' 837 con ios aggiornata!
Tipo:
class-map match-any FILTRO-P2P
match protocol gnutella
match protocol napster
match protocol kazaa2
match protocol fasttrack
match protocol edonkey
policy-map QOS
class FILTRO-P2P
drop
interface Serial0.1
service-policy output QOS
Ciao, ho un problema (necessità) analogo, solo che ho un SOHO 97 con IOS 12.3(2) XC2.
Ho provato a digitare quanto qui sopra, nella speranza funzionasse (viste le analogie tra 837 e SOHO 97) ma non ho avuto esito, in quanto pare ci sia una diversa gestione del class-map, ossia:
e già non mi corrisponde, ma ho provato ad aggirare il problema con
Codice: Seleziona tutto
Router(config)#class-map P2P
Router(config-cmap)#ma <tab>
Router(config-cmap)#match ?
% Unrecognized command
Router(config-cmap)#match
Non è strano?
Ciao,
Morenz
Inviato: gio 05 lug , 2007 12:38 am
da zot
Ma leggere il post no he??!!
Come è stato detto devi avere IOS aggiornata e/o scaricare il supporto per quei protocolli.
Inviato: gio 05 lug , 2007 3:47 pm
da morenz
"Purtroppo" il post l'ho letto, e ho specificato apposta la IOS del mio soho 97 proprio perché non ero certo che fosse aggiornata. Ora ne ho la certezza.
Se vado sul sito della Cisco, seguendo il link indicato qui sopra, mi dice che non c'è materiale per la categoria da me richiesta.
E' un errore mio?
Se sì, dove sbaglio?
Grazie,
Morenz
Inviato: gio 05 lug , 2007 3:50 pm
da Wizard
Il link è corretto ma occorre un account CCO
Inviato: gio 05 lug , 2007 7:58 pm
da morenz
Io sono registrato presso la Cisco, alla richiesta di codice CCO inserisco username e password ed entro, probabilmente però il mio account non ha sufficienti privilegi per poter prelevare quel tipo di software.
E' possibile "aggirare" il problema?
Grazie,
Morenz
Inviato: sab 07 lug , 2007 9:34 am
da Wizard
Faresti uno screenshot di quello che vedi nel sito dopo avere inserito user e pass?!