fermer le port 1214

[coaster]

Hello tlm <BR> <BR>Je voudrais fermer le port 1214 pour faire un test. <BR> <BR>Puis-je le fermer via l'interface d'ipcop ou comment faut il faire. <BR>Toute explication sera la bien venue. <BR> <BR>Merci à tous <BR>

[grosbedos]

ben je suppose que tu veux bloquer kazaa..je sais pas si sa suffit de bloquer ce port..fait une recherche sur le forum on en as parlé! <BR> <BR>par l'interface web ce n'est pas possible..elle n'est faite que pour ouvrir des ports ou les forward..et pas dans le sens LAN-RED. <BR> <BR>tu peux mettre une regle iptables a la fin du fichier /etc/rc.d/rc.firewall (juste avant "exit") <BR>si ton interface connecté au net est ppp0 et que ton masque LAN est en 255.255.255.0 <BR> <BR>iptables -I FORWARD -o ppp0 -p tcp -s @lan/24 --dport 1214 -j DROP <BR> <BR>pareil pour udp.. <BR> <BR>voila cio

[jimwi]

Attention avce Kazaa tu peux choisir d'autres ports d'arrivée comme alternative au 1214. <BR>A+

[pepone2001]

Je revient à la charge car je n'ai rien trouvé de vraiment valable sur Kazaa: Comment empecher les utilisateur sd'utiliser Kazaa sur IPCOP 1.3.0 + Dansguardian ?

[lucyfire]

bon j'ai lu sur un site que en plus du port 1214 qu'on peut changer il y a une string toujours présente dans les trames d'autentification c'est "kazaaClient" donc j'ai ce script que j'ai pas eu le temps de tester mais pour utiliser --string il faut un module de plus que ipcop 1.3 n'a pas. Si tu essayes donnes tes erreurs, les bigs boss d'iptables nous donnerons leurs avis. <BR> <BR># Kazaa <BR>/sbin/iptables -A INPUT -i ppp0 -p tcp --dport 1214 -j REJECT --reject-with tcp-reset <BR>/sbin/iptables -A FORWARD -i ppp0 -p tcp --dport 1214 -j REJECT --reject-with tcp-reset <BR>/sbin/iptables -I FORWARD -p tcp -m string --string "KazaaClient" -j REJECT --reject-with tcp-reset <BR>

[tomtom]

Je n'ai jamais réussi à faire fonctionner correctement le module string... <BR>Il est très neuf, et je ne suis pas sur qu'il soit fiable. <BR> <BR>Qui plus est, il est assez gourmand en ressources, surtout si on commence à rajouter plusieurs tests... <BR> <BR>Sinon, ta commande est la bonne, tu ne devrais pas avoir d'erreurs si tu as le module installé... <BR> <BR>Tom

[pepone2001]

Effectivement le string ne passe pas ( j'ai jamais aimé ces petits slips <IMG SRC="images/smiles/icon_rolleyes.gif"> ) <BR>l'erreur que je reçois est celle là: <BR>iptables v1.2.7a: Couldn't load match `string':/lib/iptables/libipt_string.so: cannot open shared object file: No such file or directory <BR><BR><BR><font size=-2></font>

[lucyfire]

il faut que je me dégage du temps pour chercher ça, oui c'est goumand d'apres ce que j'ai lu mais la machine que j'ai reservé tiendra le coup, étant dans un lycée le blocage de kazaa permettra déviter de poluer les machines <IMG SRC="images/smiles/icon_lol.gif">

[tomtom]

Ca c'est que tu n'as pas le module..... <BR> <BR>Dommage <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR>Je ne sais pas si on peut le recuperer simplement... <BR> <BR>Un ptit tour sur google s'impose ! <BR> <BR>Tom

[pepone2001]

pas encore trouvé le module... mais n'est ce pas redondant avec Dansguardian qui peut lui aussi faire des filtres de chaine de caractere ?

[tomtom]

Dans Guardian est un module de Proxy, il ne travaille que sur le http (et eventuellement le ftp), il n'est pas pret de bloquer les paquets kazaa ! <BR> <BR>Tom

[pepone2001]

huhu je me disait bien aussi. Je sort ma loupe et repart a la recherche du petit string

[lucyfire]

en fait il faudrait compiler netfilter sous une redhat puis recupérer le .so en question j'ai bon là ? par contre evidement j'ai pas de redhat sous la main... il faut quelle ver de la rh ?

[tomtom]

Je ne sais pas du tout si cela fonctionnera aussi facileemnt. <BR> <BR>Il faut dans tous les cas utiliser le même noyau que sur votre IPCop (ca doit etre un2.4.18 ou 2.4.20) <BR> <BR>Tom

[lucyfire]

oui et également la même version de netfilter, je vais regarder