Interdire emul, kaza et toute la clique ?

par **Bunk** » 23 Oct 2004 16:04

Bonjour,

Est il possible avec un IPCOP d'interdire completement l'utilisation de ce type de logiciel dans un reseau ?

D'avance merci

par **Gandalf** » 23 Oct 2004 17:28

Oui il faut bloquer les ports impliqués dans ces traffics, fais une recherche, de nombreux posts ont déjà traité de ce problème !

par **erreipnaej** » 23 Oct 2004 18:12

Bonjour,

Dans ce post http://forums.ixus.net/viewtopic.php?t=21594, plusieurs Ixusiens travaillent à réguler la bande passante au niveau applicatif.
D'ici à bloquer, il n'y a peut être qu'un pas à faire????
Pas assez savant pour confirmer, c'est juste une idée.
@+

par **Bunk** » 23 Oct 2004 19:44

Merci je vais etudier touts ca !

par **guiguid** » 23 Oct 2004 19:57

En effet, grace a cet addon, :

iptables -t mangle -A POSTROUTING -m layer7 --l7proto bittorrent -j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto directconnect -j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto fasttrack-j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto gnutella -j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto hotline -j DROP
iptables -t mangle -A POSTROUTING -m layer7 --l7proto hotline -j DROP
et bien d'autres :
http://l7-filter.sourceforge.net/protocols

et ce quel que soit les ports utilisés !!!

(mais faut pas le faire (-j DROP), car s'il y a des faux positifs ......
mieux vaut limiter la bande passante a 1ko/s ....(-j MARK --set-mark xx)

Interdire emul, kaza et toute la clique ?

Interdire emul, kaza et toute la clique ?

Qui est en ligne ?