bloquer emule

par **manu59** » 04 Avr 2005 11:39

bonjour,
voilà j'ai installé il y a quelques jours une distri ipcop sur mon serveur d'accès web dans l'établissement. Un de mes buts est de bloquer le téléchargement illégal sur Emule. ma question: comment faire sur IPcop?
De plus, est-il possible de bloquer uniquement le téléchargement sur un client (IP) uniquement?
merci

par **gogol33** » 04 Avr 2005 11:46

Il faut installer et utiliser P2PBLOCK !!!!
Il me semble que maintenant celà s'appele P2PHazard (www.p2phazard.com, c'est en espagnol !!)
Je n'utilise que P2PBLOCK et pas P2PHazard ...
C'est assez efficace, c'est ce que j'utilise sur mon IPCOP 'étudiants'

par **manu59** » 04 Avr 2005 11:51

OK, alors tu l'implémentes dans IPcop?

par **gogol33** » 04 Avr 2005 12:00

Oui, tu le décompactes et l'installe
Ensuite, tu auras une integration dans l'interface graphique qui te permettra de bloquer les P2P que tu souhaites ....

1) Décompresse l’archive : Tar –xvzf p2pblock_v.1.1_ipcop_1.4.fr.tar.gz
2) Place toi dans le répertoire décompressé et execute le script d'installation: ./install
Ce script décompresse une autre archive.
3) Exécute enfin le dernier script : /var/log/home/p2pblock/setup/setup –i
4) Connecte toi à l'interface web d'IPCOP, tu as un menu P2Pblock dans l'onglet services.

Je t'envoie le fichier dans ta boîte ...

par **gogol33** » 04 Avr 2005 12:01

Où le site où j'ai téléchargé P2PBLOCK est
http://www.pro-ser.fr/
mais ca n'a pas l'air de fonctionner ...

par **leso** » 04 Avr 2005 12:25

sinon tu modifies la regle de sortie des paquets de green vers Red, en bloquant tout par défaut et en ouvrant seulement le web par exemple

par **manu59** » 04 Avr 2005 13:43

leso a écrit:sinon tu modifies la regle de sortie des paquets de green vers Red, en bloquant tout par défaut et en ouvrant seulement le web par exemple

Euh...je vais peut-être passer pour un nul, mais là je nage (faut dire que je suis un newbie ipcop :oops:

)

par **m2nis** » 04 Avr 2005 16:22

leso a écrit:sinon tu modifies la regle de sortie des paquets de green vers Red, en bloquant tout par défaut et en ouvrant seulement le web par exemple

Je n'aurais pas dit mieux! ;-)

manu59 a écrit:Euh...je vais peut-être passer pour un nul, mais là je nage (faut dire que je suis un newbie ipcop )

Je n'aurais pas fait mieux (il y a peu)! ;-)

Mais je me suis soigné.

Mes deux (bons) remèdes:
-ce forum (et son module de recherche)
-ce site d'Antolien: http://ipcop.hn.org/

Bon rétablissement!

--
Michaël.

par **manu59** » 05 Avr 2005 11:39

Alors là, un grand merci!
je vais apprendre beaucoup avec cette Doc.
merci encore

par **isus** » 05 Avr 2005 13:16

pour ceux qui ne peuvent acceder a la page de download de mon site www.pro-ser.fr
je vous donne le liens direct...

Merci qui?

par **manu59** » 05 Avr 2005 14:16

bon, je viens d'aller sur le site que m'a indiqué m2nis, il est super. mais si je connais la personne qui télécharge des choses illégales, est-ce que je peux bloquer uniquement ce port sur son IP? c'est cohérent ce que je demande?

par **robert_bittenbois** » 05 Avr 2005 14:52

Bonjour,

bloquer uniquement des ports en entrée/sortie, ne suffit pas à empecher le p2p. Au mieux cela le limite. En effet il existe sur le marché des clients p2p capables de passer par le port 80 par exemple....

J'ai testé et utilisé p2pblock : cela fonctionne plutot bien mais il a 2 inconvenients :
1) il s'appuie sur le "Drop" de certains port (dommage si un utilisateur les change.....)
2) il utilise le "mod string" de Iptable et cela, coté perf c'est pas vraiment le top et c'est pas vraiment "propre".

Pour ma part je suis passé à une autre solution : le module ipp2p dispo à cette adresse :

http://rnvs.informatik.uni-leipzig.de/i ... ex_en.html

certes y'a une ch'tite compil à faire mais ensuite couplé au plugins QOS (un grand merci à guiguid et JBJBJB171717), c'est plutot redoutable.

Enfin il existe sur le marché un petit soft (gratos en mode "detection" sous linux) très efficace pour detecter pratiquement tous les clients p2p du marché :

http://www.p2pwatchdog.com/linux.html

Le seul pb c'est qu'il est payant en version "detect and block".
:cry:

par **m2nis** » 05 Avr 2005 18:06

manu59 a écrit:si je connais la personne qui télécharge des choses illégales, est-ce que je peux bloquer uniquement ce port sur son IP?

Oui. On peut tout faire. Sur une ip, une plage d'ip, un réseau, une adresse mac(?), une interface,... Il faut juste... établir les règles qui vont avec.

Mais effectivement, si la personne se met à utiliser un logiciel sur le port 80 (http), ça devient un peu plus difficile à traiter. Mais ceux-ci ne sont pas (encore) légion... me semble-t-il. Ceci dit, par le port 80 (s'il ne reste plus que lui), je crois que squid (proxy) peut aussi apporter un début de réponse, non?

--
Michaël.

par **manu59** » 06 Avr 2005 10:17

j'ai testé: en insérant la ligne "/sbin/ iptables -I FORWARD -s X.X.X.X/32 -j DROP" comme indiqué dans la doc.
et j'ai testé sur le poste en question; résultat:
lors de l'ouverture de d'internet, (page de démarrage google), le navigateur indique "le site a été trouvé etc..." et il attend indéfiniement la réponse....donc ça marche!
en plus c'est mesquin :lol:

parce qu'il n'indique pas la page classique "impossible d'afficher la page"

Bon, je vais pas lui bloquer indéfiniement le web, je vais maintenant plancher sur le blocage des ports. en ce qui concerne le port 80, encore faudrait-il que la personne s'y connaisse un peu. la plupart des gens ne savent pas que le pc utilise différents ports en fonction du type d'accès (ftp, http etc.)

par **lucyfire** » 06 Avr 2005 12:25

bloquer des ports pour empecher le traffic P2P n'est pas fiable (idem pour les messageries instantanées), la solution la plus propre c'est QOS Imq+Layer7 on alloue 1kbits de Bande pasante aux clients emule/edonkey par exemple et le client aura donc 0.125 koctets par seconde.

Mais bon pas de miracle vu le nombre de protocols p2p, tous ne sont pas supporté.

++

lcf

bloquer emule

bloquer emule

p2pblock

Qui est en ligne ?