Blocer P2P... mais comment

[fentuz]

Salut,

J'ai un nouveau router qui m'offre la possibilite de bloquer des server virtuel style pop, smtp...

alors pour le P2P genre kazaa, emule et autres conneries, lesquel dois je bloquer?

Quel sera l'influence d'un tel blocage sur skype et autres appli web...


merci

 

[Fat Boss Slim]

Evite tout de même de ferme le POP et SMTP car tu va te sentir bien seul...

Kazaa est de base sur le 1214 je crois. Skype a besoin des ports 80, 443 et 1024. aMule sur 4662 et 4672...

 

[fentuz]

Evite tout de même de ferme le POP et SMTP car tu va te sentir bien seul...

Kazaa est de base sur le 1214 je crois. Skype a besoin des ports 80, 443 et 1024. aMule sur 4662 et 4672...

oui, les SMTP, POP, HTTP, FTP, je comprend....mon soucis, c'est les autres....

Y a pas un truc qui peut eliminer tous les P2P???

 

[Fat Boss Slim]

Ben non, faut y aller de la souris et du clavier

 

[nicogala]

En fait c'est quoi le but de la maneuvre ? Empêcher d'autres utilisateurs de ton Mac d'utiliser des softs de p2p ?

 

[fentuz]

Le but est d'empecher les utilisateurs du reseau WIFI de faire des echanges de fichiers .... J'ai essaye la diplomatie, ca a pas marche donc je veux bloquer toutes possiblilite d'echange de music illigal....

et comme je comprends pas trop ce qu'il faut fermer.... et que j'imagine que les port son les meme pour MAC et PC.... ben je demande... comme ca quand ma colloc rentrera... fini le robinet a music et fini les prises de tete...

Donc si quelqu'un peut me dire ce que je dois mettre en enable et disable....

J'ai fait un essai e mule avec port tcp 4662 to 4672

 

[nicogala]

A moins que je ne me trompes, pour peu qu'elle soit un peu bidouilleuse elle y parviendra tjrs, (je crois que la mule peut utiliser le port 80(à vérifier) ... dont tu ne peux te passer) en changeant les ports utilisés par ses logiciels... mais je ne suis pas spécialiste de la chose...

 

[whereismymind]

La Mule par défaut utilise 4662 en TCP et 4672 en UDP, si tu bloques les 2 ports, l'utilisateur sera en LowID, ce qui signifie que ça marchera moins bien, mais ça marchera qd même un peu (ça risque de tourner a qquechose comme 10% de ce que ça devrait).

Si l'utilisateur change les ports dans son client, ça repartira comme en 40 ....


Pour Torrent, selon les clients, si tu fermes les ports dont ils ont besoin, ils se rabarreront sur le 80 qui est le port utilisé par les navigateurs Web ....

 

[fentuz]

donc y a pas de solution autre que

une bonne baffe
ou
un changement de clef wep...

 

[whereismymind]

Il est assez difficile de bloquer les P2P effectivement, mais essaie qd même (si ton routeur de le permet) de créer une règle qui dit que par défaut tout est bloqué sauf les ports que tu choisiras (le 80 pour le surf, le 25 pour le mail, le 20 pour le FTP et j'en oublie peut etre).
Un autre truc aussi, certains routeurs le permettent (le mien le fait, c un NetGear DG834G), tu bloques le traffic sortant et entrant. C'est plus efficace que de bloquer QUE le traffic entrant ce que se contentent de faire les entrées de gamme en général.

Si ça marche pas, faut envisager la technique de la bonne baffe !

 

[fentuz]

Je viens de voir qu on peut aussi bloquer des url et Domain.... est ce que ca peux servir???

 

[whereismymind]

Ouai ça peut pour eMule. Le client se connecter sur une adresse en HTTP pour télécharger la liste de servers. Si l'URL est bloquée, y'a wallou dans la liste des servers donc pas de connections possibles.

Sauf si la personne utilise le mode KAD qui est totalement décentralisé.

 

[fentuz]

voila ma petite list....

Firewall Rules List
Action Protocol
Deny TCP 1214-1214
Deny TCP 4661-4672
Deny UDP 4661-4672
Deny UDP 1214-1214
Deny TCP 6257-6347
Deny UDP 6257-6347
Deny TCP 6667-6699
Deny UDP 6667-6699
Deny TCP 6881-6889
Deny UDP 6881-6889
Allow UDP 520-520
Allow ICMP 8-8
Allow Multicast Any 0-65535
Allow Default Any 0-65535
Deny Default Any 0-65535

Je peux pas en mettre plus donc, il va falloir croiser... A moins de pouvoir bloquer TCP et UDP ensemble... au fait, c'est ICMP?

mes info viennent de http://www.farrokhi.net/blog/archives/000233.html