Bloquer kazaa avec iptables

[Kernix]

Bonjour a tous <BR> <BR>je suis actuellement stagiaire dans un iut <BR>mon but est de monter un firewall sous linux avec Netfilter <BR>J'ai deja ecrit les principale règles de sécurité mais 1 chose me pose probleme : l'utilisation de kazaa <BR> <BR>En effet je voudrais bloquer toute utilisation de kazaa sur le réseau <BR> <BR>Etant donné que kazaa a la possibilité de se connecter sur le port 80 et que les utilisateurs ont besoin de naviguer sur des pages web (port 80 egalement) comment arriver a les différencier ? <BR>Faut il interdire certains flags TCP ?(certainement spécifiques a kazaa) <BR>ou quel filtre faut il mettre en place ? <BR> <BR>Si quelqu'un peut m'aider sa réponse sera la bienvenue <BR> <BR>merci par avance undefined

[lucyfire]

regardes dans les posts du forum, j'en parle mais il faut la lib supplémentaire string, je suis en train d'essayer de recompiler le noyau d'ipcop 1.3 pour supporter ça, la string à matcher c'es KazaaClient il me semble mais on a pas encore testé donc pour ton memoire c'est experimental ! <IMG SRC="images/smiles/icon_lol.gif">

[swapfiles]

Je suppose que tout ce petit monde sort par un proxy. Si c'est le cas configure le pour qu'il accède aux pages par le port 8080. Ainsi les clients devront passer par ce port pour se connecter et non plus par le 80.

[GuiltyX]

le mieux c de diminuer la BP sur le port 80, ainsi les utilisateurs seront degouté de leur debit de $%#&! et abandoneront ^^

[tomtom]

Voila une solution pleine de charme... <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Sauf peut-etre pour ceux qui utilisent le web normalement et qui chargent des sites un peu lourds, mais bon on ne peut pas contenter tout le monde <IMG SRC="images/smiles/icon_biggrin.gif"> <BR> <BR> <BR>Thomas

[Vinzstyle]

Bah à ce moment là ont les fait passer par le 8080 <IMG SRC="images/smiles/icon_smile.gif"> <BR> <BR>Mais pour en revenir à kazaa, il scan les ports ouverts. Par défaut, il utilise sont port habituel. Mais il me semble, qu'il en essaye d'autres et pas que le 80. Mais j'ai bien "il me semble".

[lucyfire]

ça y est j'ai recompiler ipcop avec la lib string pour iptables, j'essayes lundi le resultat de rejecter la string KazaaClient seule chose commune aux packets kazaa et apres on se penchera de plus pres a emule .....

[lucyfire]

Premières constat avec le module string de iptables, on peut se connecter librement a Kazaa, faire la recherche de fichier, mais lorque on telecharge on a un more sources needed !, la règle utilisé est: <BR> <BR>iptables -I FORWARD -i eth0 -p tcp -m string --string "KazaaClient" -j REJECT --reject-with tcp-reset <BR> <BR>eth0 est le GREEN chez moi. <BR> <BR>le résultat est donc satisfaisant, il faudrait faire plus de tests.

[grosbedos]

moi je serais interesser par le noyau et modif si y a moy!

[lucyfire]

bien sur pas de problème j'upload ça dans l'apres midi et je donne l'adresse sur ce post. <BR> <BR>@++

[lucyfire]

dans <!-- BBCode auto-link start --><a href="http://www.lyceenotredame.com/download/" target="_blank">http://www.lyceenotredame.com/download/</a><!-- BBCode auto-link end --> il y a l'iso mosdifié pour le string support et le tgz de la compilation ipcop, les md5 sont dans le .lst <BR> <BR>@+

[pepone2001]

Effectivement on bloque enfin kazaa il ne reste plus au'a trouver comment boquer ces petits camarade ( emule...) <BR>Superbe bouleau, meme l'install est personalisée. <BR>Par contre a prioris impossible de recuperer la sauvegarde de ma precedente installation ( çà fait pas de mal de refaire proprement sa config ). <BR>De plus j'ai remarqué que l'on ne peut pas patcher ( patch 1 et 2 ) cela est du au fait que cela est intégré ou bien est-ce un bug? <BR> <BR>Je test les addonz pour voir si cela marche.

[belugha]

Tu as quelle version de Ipcop ? <BR>

[pepone2001]

c'est une 1.3 mais "bricolé" pour prendre en compte le string

[belugha]

je ne pense pas que cela vient du module string. <BR>As-tu rebooté Ipcoop depuis ? <BR> <BR>