/ Forside / Teknologi / Internet / Sikkerhed / Nyhedsindlæg
Login
Glemt dit kodeord?
Brugernavn

Kodeord


Reklame
Top 10 brugere
Sikkerhed
#NavnPoint
stl_s 37026
arlet 26827
miritdk 20260
o.v.n. 12167
als 8951
refi 8694
tedd 8272
BjarneD 7338
Klaudi 7257
10  molokyle 6481
Blokere Kazaa på en IPCOP
Fra : Henrik Thomsen


Dato : 25-01-03 13:38


Jeg har en IPCOP 1.2.0 med DansGuardian og vil gerne blokere for
klienternes brug af Kazaa. Jeg har forsøgt mig med følgende linier i
filen
/etc/rc.d/rc.firewall.up

ipchains -I input -j DENY -p tcp -s 192.168.0.100/24 -d 0.0.0.0/0 1214
ipchains -I input -j DENY -p UDP -s 192.168.0.100/24 -d 0.0.0.0/0 1214

hvor 192.168.0.100 er det grønne kort på firewallen. Jeg har prøvet at
skrive ipadressen på det røde kort ind i stedet, men det virker ikke
med nogen af løsningerne. Kazaa kører lige igennem firewallen.

Nogen der har et bud. Jeg har meget begrænset forstand på linux og
ipchains.

Henrik


 
 
Rasmus Bøg Hansen (27-01-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 27-01-03 09:43

Henrik Thomsen <henrikpthomsen@bigfoot.com> writes:

> Jeg har en IPCOP 1.2.0 med DansGuardian og vil gerne blokere for
> klienternes brug af Kazaa. Jeg har forsøgt mig med følgende linier i

> ipchains -I input -j DENY -p tcp -s 192.168.0.100/24 -d 0.0.0.0/0 1214
> ipchains -I input -j DENY -p UDP -s 192.168.0.100/24 -d 0.0.0.0/0 1214

KaZaa2 kan også bruge port 80, så ovenstående er ikke nok til at
blokere KaZaa - du skal blokere port 80 (doh?) eller sætte en
filtrerende proxy op...

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Of all the things I've lost I miss my mind the most.
- Ozzy Osbourne
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Ukendt (27-01-2003)
Kommentar
Fra : Ukendt


Dato : 27-01-03 19:26

Rasmus Bøg Hansen wrote:
> KaZaa2 kan også bruge port 80, så ovenstående er ikke nok til at
> blokere KaZaa - du skal blokere port 80 (doh?) eller sætte en
> filtrerende proxy op...

Øhh, hvordan gør man det?

Det ville da være kanon om jeg kunne lukke af for den slags!

/ Steffen


Henrik Thomsen (27-01-2003)
Kommentar
Fra : Henrik Thomsen


Dato : 27-01-03 20:56

>KaZaa2 kan også bruge port 80, så ovenstående er ikke nok til at
>blokere KaZaa - du skal blokere port 80 (doh?) eller sætte en
>filtrerende proxy op...

En filtrerende proxy ? - er det ikke det jeg allerede har med en
Linux Firewall (ipcop) med Dansguardian.
Hvis ikke - kan du så ikke fortælle mig, hvor jeg kan læse mere om
sådan en.

Hilsen Henrik

Rasmus Bøg Hansen (28-01-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 28-01-03 01:24

Steffen Fog Sørensen <steffen@-ingen-spam-skydive.dk> writes:

> Rasmus Bøg Hansen wrote:
>> KaZaa2 kan også bruge port 80, så ovenstående er ikke nok til at
>> blokere KaZaa - du skal blokere port 80 (doh?) eller sætte en
>> filtrerende proxy op...
>
> Øhh, hvordan gør man det?

Du sætter en dedikeret proxy op (f. eks. Squid på en Linux/*BSD). Heri
skriver du nogle regler, som blokerer KaZaa-trafik. Til sidst laver du
transparent proxying med iptables (er beskrevet i iptables-HOWTO'en).

> Det ville da være kanon om jeg kunne lukke af for den slags!

Jeg har ikke selv sat en sådan op (endnu), men det er nok den eneste
brugbare måde at gøre det på.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
[...]but more than 5,000 known bugs from Windows 95 still exist in
Windows 98, because Microsoft views bug fixes as unprofitable.
-- osdata.com
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Rasmus Bøg Hansen (28-01-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 28-01-03 01:59

Henrik Thomsen <henrikpthomsen@bigfoot.com> writes:

>>KaZaa2 kan også bruge port 80, så ovenstående er ikke nok til at
>>blokere KaZaa - du skal blokere port 80 (doh?) eller sætte en
>>filtrerende proxy op...
>
> En filtrerende proxy ? - er det ikke det jeg allerede har med en
> Linux Firewall (ipcop) med Dansguardian.

Jeg kender ikke ipcop, men et kort kig lader til at den inkluderer
squid og iptables.

> Hvis ikke - kan du så ikke fortælle mig, hvor jeg kan læse mere om
> sådan en.

Du skal formentlig blokere port 1214 samt benytte transparent proxying
med squid. Du skal så sætte en regexp i squid.conf, som adskiller
Kazaa-trafik fra almindelig http-trafik. Noget i stil med:

acl kazaa browser -i *kazaa
[...]
http_access deny kazaa

Jeg har ingen anelse om, hvorvidt det vil virke; jeg har ikke prøvet
det.

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Military Justice is to Justice, what Military Music is to Music.
-- Groucho Marx
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Henrik Thomsen (28-01-2003)
Kommentar
Fra : Henrik Thomsen


Dato : 28-01-03 15:44

>Du skal formentlig blokere port 1214 samt benytte transparent proxying
>med squid. Du skal så sætte en regexp i squid.conf, som adskiller
>Kazaa-trafik fra almindelig http-trafik. Noget i stil med:
>
>acl kazaa browser -i *kazaa
>[...]
>http_access deny kazaa

Tak for budet.
Blokering af port 1214 afhjælper ikke downloading med kazaa, men jeg
kan forhindre dem i at se siden.

Henrik Thomsen

Rasmus Bøg Hansen (28-01-2003)
Kommentar
Fra : Rasmus Bøg Hansen


Dato : 28-01-03 16:47

Henrik Thomsen <henrikpthomsen@bigfoot.com> writes:

>>Du skal formentlig blokere port 1214 samt benytte transparent proxying
>>med squid. Du skal så sætte en regexp i squid.conf, som adskiller
>>Kazaa-trafik fra almindelig http-trafik. Noget i stil med:
>>
>>acl kazaa browser -i *kazaa
>>[...]
>>http_access deny kazaa
>
> Tak for budet.
> Blokering af port 1214 afhjælper ikke downloading med kazaa, men jeg
> kan forhindre dem i at se siden.

Nej, jeg skriver jo netop ogsaa, at du skal blokere port 1214 *og*
saette en filtrerende proxy op (en transparent proxy paa port 80).

/Rasmus

--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
"Nothing would please me more than being able to hire ten programmers
and deluge the hobby market with good software."
-- Bill Gates 1976
We are still waiting ....
----------------------------------[ moffe at amagerkollegiet dot dk ] --

Søg
Reklame
Statistik
Spørgsmål : 177558
Tips : 31968
Nyheder : 719565
Indlæg : 6408928
Brugere : 218888

Månedens bedste
Årets bedste
Sidste års bedste