Bloquer Real Audio

Forum traitant de la distribution sécurisée montante nommée IP cop et basée sur la distribution Smoothwall. C'est à l'heure actuelle le forum le plus actif du site.

Modérateur: modos Ixus

Messagepar gogol33 » 17 Déc 2003 12:49

Bonjour à tous, <BR>J'utilise un ipcop ver 1.2 avec Dansguardian ... <BR>Je souhaite empêcher aux utilisateurs de pouvoir écouter la radio via Real Audio, car ca me tue la bande passante !!! <BR>D'après ce que j'ai lu, il faut bloquer le port 1090 sur IPCOP, ce que j'ai fait mais ca passe toujours !!! <BR>Je n'ai trouvé que des posts sur ce forum de gens qui veulent avoir Real Audio, mais moi c'est l'inverse que je veux ... <BR>Si quelqu'un peut me fournir des infos ou me dire si j'ai bon ou pas, je suis preneur ... <BR>Merci d'avance <IMG SRC="images/smiles/icon_up.gif">
ALEA JACTA EST !!!
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
Avatar de l’utilisateur
gogol33
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 26 Avr 2002 00:00
Localisation: Bordeaux

Messagepar Athanase » 17 Déc 2003 14:23

Là comme ça, je ne sais vraiment pas comment tu peux gérer ça. <BR> <BR>En effet, je crois que real audio est capable de se connecter en utilisant uniquement le protocol HTTP et peut donc passer à travers un proxy de manière classique. <BR> <BR>Je pense donc que si tu veux vraiment bloquer real audio il va falloir que tu fasses un peut d'analyse au niveau applicatif pour voir ce qui passe dans les paquets HTTP et bloquer ces connections. En gros, il faut faire du filtrage de contenu. <BR> <BR>J'imagine qu'un outis comme snort avec une règle bien configuré doit pouvoir gérer ça en reconnaissant l'initialisation d'une connexion Real Audio. Seulement, je ne suis pas familier avec l'écriture de règles pour snort et donc, je ne sais pas vraiment ce qu'il est capable de faire.
Avatar de l’utilisateur
Athanase
Aspirant
Aspirant
 
Messages: 130
Inscrit le: 28 Juin 2002 00:00

Messagepar Athanase » 17 Déc 2003 15:05

Un petit truc intéressant, voici l'ouverture de connexion Real Audio vers un l'essai de la Mercedes SLR sur le site Turbo. <BR> <BR>GET <!-- BBCode auto-link start --><a href="http://stream2.ipercast.net:80/SmpDsBhgRlfa367108-41c3-496c-b15e-ec95b65bcaf2?1="1"" target="_blank">http://stream2.ipercast.net:80/SmpDsBhgRlfa367108-41c3-496c-b15e-ec95b65bcaf2?1="1"</a><!-- BBCode auto-link end --> HTTP/1.0 <BR>User-Agent: RealPlayer G2 <BR>Expires: Mon, 18 May 1974 00:00:00 GMT <BR>Pragma: no-cache <BR>Accept: */* <BR> <BR>HTTP/1.0 200 OK <BR>Server: RMServer 1.0 <BR>Expires: Mon, 18 May 1974 00:00:00: GMT <BR>Pragma: no-cache <BR>Content-type: audio/x-pn-realaudio <BR>Content-length: 2147483000 <BR> <BR>On voit qu'il y a quelques champs bien spécifiques à real audio comme le content-type par exemple, et je suis sûr qu'on doit pouvoir filtrer ça avec Snort. <BR> <BR>
Avatar de l’utilisateur
Athanase
Aspirant
Aspirant
 
Messages: 130
Inscrit le: 28 Juin 2002 00:00

Messagepar gogol33 » 17 Déc 2003 15:15

Ouais, ca à l'air jouable ... <BR>Merci pour ta réponse ....
ALEA JACTA EST !!!
(Rien ne sert de courrir, ca ne sert à rien !!!)
Jules César
Avatar de l’utilisateur
gogol33
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 345
Inscrit le: 26 Avr 2002 00:00
Localisation: Bordeaux


Retour vers IPCop

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité