Bloquer port Emule et Azureus

Forum dédié à la distribution du même nom et que vous pourrez télécharger sur http://www.contribs.org. La nouvelle version de cette distribution se nomme SME Server

Modérateur: modos Ixus

Bloquer port Emule et Azureus

Messagepar trixel » 22 Août 2006 13:42

Bonjour, voilà j'ai un petit souci, certains utilisateurs de mon réseau récalcitrant continuent à utiliser Emule et surtout Azureus. Pour remédier à cela (et pour pas tout leur empecher), j'ai mis un serveur Mldonkey qu'ils peuvent utiliser, ça me permet de surveiller ce qui transite. Maintenant j'aimerai pouvoir empecher le fonctionnement de lamule et d'azureus sur les postes clients en bloquant les ports de ceux-ci. Apparemment, j'ai un peu cherché partout, il n'existe pas de RPM pour cela, il faut apparemment utiliser iptables et les templates mais je ne sais pas assez bien l'utiliser, si quelqu'un pouvait m'aider.

Mon serveur est sous SME7 en mode passerelle, réseau local en 192.168.0.*

merci pour votre aide
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar MasterSleepy » 22 Août 2006 14:37

Salut,

Il existe un rpm pour cela et pour sme 7 uniquement.
http://www.vanhees.cc/index.php?module=pnForum&func=viewtopic&topic=1584&highlight=ipp2p

Pour le moment, il y a un soucis avec le mirror de contribs donc le rpm n'est pas accessible.
http://www.contribs.org/contribs/gswallow/ipp2p-sme7/

Un lecture attentive de site officiel me semble être un bon début.

Pour ce qui est de template, tu peux suivre la méthode suivante :
Créer le répertoire de template
Code: Tout sélectionner
mkdir -p /etc/e-smith/templates-custom/etc/rc.d/init.d/masq/

Créer un fragment de template
Code: Tout sélectionner
pico /etc/e-smith/templates-custom/etc/rc.d/init.d/masq/91ipp2p

qui contiendra par example,
Code: Tout sélectionner
iptables -A FORWARD -m ipp2p --ipp2p -j DROP
iptables -A FORWARD -m ipp2p --bit --apple --winmx --soul --ares -j DROP


En gros cela devrait fonctionné comme cela.

A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar trixel » 22 Août 2006 14:42

Merci pour ta réponse


j'avais déjà tenter l'install de ipp2p mais sans succès ou sans savoir quoi configurer derrière.

Si je crée le template de la manière dont tu le décris cela ne va pas bloquer également MLDonkey ?
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar trixel » 22 Août 2006 14:57

bon dsl mais j'ai encore un petit souci lorsque je veux installer la partie kernel-ipp2p il me répond /boot/vmlinuz-2.6.9-11.EL est nécessaire pour kernel-module-ipp2p-0.8.0_rc3-01_2.6.9_11.EL.i586
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar trixel » 22 Août 2006 15:24

c cool je réponds à mes questions stupides, pour le vmlinuz je viens de capter....

Bref j'ai quand meme un erreur au redémarrage de masq j'ai le message suivant :

Shutting down IP masquerade and firewall rules: Done!

Enabling IP masquerading: iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
Bad argument `udp'
Try `iptables -h' or 'iptables --help' for more information.
Bad argument `udp'
Try `iptables -h' or 'iptables --help' for more information.
iptables: No chain/target/match by that name
iptables: No chain/target/match by that name
done
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar MasterSleepy » 22 Août 2006 15:26

On dirait que le rpm que tu as, a été compilé pour ce kernel là 2.6.9_11.

Il y a un thread qui discute de ce module sur contribs avec les nouveaux rpm et instructions.
http://contribs.org/modules/pbboard/viewtopic.php?t=30484

A+
"Microsoft fera quelque chose qui ne plantera jamais quand ils commenceront à fabriquer des clous "
http://www.vanhees.cc
Avatar de l’utilisateur
MasterSleepy
Amiral
Amiral
 
Messages: 2625
Inscrit le: 24 Juil 2002 00:00
Localisation: Belgique

Messagepar trixel » 22 Août 2006 15:29

merci bcp je vais aller voir tout ça
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar trixel » 22 Août 2006 15:49

Bon voici la manip suivie :

Téléchargement et installation de :

ipp2p-0.8.0-01.i686.rpm

kernel-module-ipp2p-0.8.0-01_2.6.9_34.EL.i686.rpm

kernel-smp-module-ipp2p-0.8.0-01_2.6.9_34.EL.i686.rpm

e-smith-ipp2p-0.1.0-01.noarch.rpm

ensuite :

Code: Tout sélectionner
/sbin/e-smith/config setprop masq \
ipp2p-ipp2p tcp \
ipp2p-ares tcp \
ipp2p-apple tcp \
ipp2p-winmx tcp \
ipp2p-soul tcp \
ipp2p-bit tcp


puis :

Code: Tout sélectionner
/etc/rc7.d/S36masq restart


et ça devrait fonctionner, peut-etre faut-il rebooter ??

j'ai trouver ces infos sur le lien dessus
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar trixel » 22 Août 2006 16:38

toujours les mêmes messages d'erreur...

Je vais essayer de créer les règles à la main avec les numéros de port si qqun peut m'aider ?
Livebox + SME 7
trixel
Lieutenant de vaisseau
Lieutenant de vaisseau
 
Messages: 198
Inscrit le: 04 Mars 2005 17:36

Messagepar GratteurDeBlueSteel » 07 Sep 2006 15:41

Salut,

J'ai eu le meme probleme que toi.

En fait j'ai ce souci depuis la derniere mise a jour du kernel............ et il y a une nouvelle version du kernel module pour ipp2p sur les mirroirs...

Perso j'ai fait une desinstallation et reinstallation avec les derniers rpm. Tout refonctionne.

J'avais fait un post sur le forum de contribs.

@+
Avatar de l’utilisateur
GratteurDeBlueSteel
Matelot
Matelot
 
Messages: 10
Inscrit le: 28 Fév 2003 01:00


Retour vers E-Smith / SME Server

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité

cron