|
| Blokere Kazaa på en IPCOP Fra : Henrik Thomsen |
Dato : 25-01-03 13:38 |
|
Jeg har en IPCOP 1.2.0 med DansGuardian og vil gerne blokere for
klienternes brug af Kazaa. Jeg har forsøgt mig med følgende linier i
filen
/etc/rc.d/rc.firewall.up
ipchains -I input -j DENY -p tcp -s 192.168.0.100/24 -d 0.0.0.0/0 1214
ipchains -I input -j DENY -p UDP -s 192.168.0.100/24 -d 0.0.0.0/0 1214
hvor 192.168.0.100 er det grønne kort på firewallen. Jeg har prøvet at
skrive ipadressen på det røde kort ind i stedet, men det virker ikke
med nogen af løsningerne. Kazaa kører lige igennem firewallen.
Nogen der har et bud. Jeg har meget begrænset forstand på linux og
ipchains.
Henrik
| |
Rasmus Bøg Hansen (27-01-2003)
| Kommentar Fra : Rasmus Bøg Hansen |
Dato : 27-01-03 09:43 |
|
Henrik Thomsen <henrikpthomsen@bigfoot.com> writes:
> Jeg har en IPCOP 1.2.0 med DansGuardian og vil gerne blokere for
> klienternes brug af Kazaa. Jeg har forsøgt mig med følgende linier i
> ipchains -I input -j DENY -p tcp -s 192.168.0.100/24 -d 0.0.0.0/0 1214
> ipchains -I input -j DENY -p UDP -s 192.168.0.100/24 -d 0.0.0.0/0 1214
KaZaa2 kan også bruge port 80, så ovenstående er ikke nok til at
blokere KaZaa - du skal blokere port 80 (doh?) eller sætte en
filtrerende proxy op...
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Of all the things I've lost I miss my mind the most.
- Ozzy Osbourne
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
Ukendt (27-01-2003)
| Kommentar Fra : Ukendt |
Dato : 27-01-03 19:26 |
|
Rasmus Bøg Hansen wrote:
> KaZaa2 kan også bruge port 80, så ovenstående er ikke nok til at
> blokere KaZaa - du skal blokere port 80 (doh?) eller sætte en
> filtrerende proxy op...
Øhh, hvordan gør man det?
Det ville da være kanon om jeg kunne lukke af for den slags!
/ Steffen
| |
Henrik Thomsen (27-01-2003)
| Kommentar Fra : Henrik Thomsen |
Dato : 27-01-03 20:56 |
|
>KaZaa2 kan også bruge port 80, så ovenstående er ikke nok til at
>blokere KaZaa - du skal blokere port 80 (doh?) eller sætte en
>filtrerende proxy op...
En filtrerende proxy ? - er det ikke det jeg allerede har med en
Linux Firewall (ipcop) med Dansguardian.
Hvis ikke - kan du så ikke fortælle mig, hvor jeg kan læse mere om
sådan en.
Hilsen Henrik
| |
Rasmus Bøg Hansen (28-01-2003)
| Kommentar Fra : Rasmus Bøg Hansen |
Dato : 28-01-03 01:24 |
|
Steffen Fog Sørensen <steffen@-ingen-spam-skydive.dk> writes:
> Rasmus Bøg Hansen wrote:
>> KaZaa2 kan også bruge port 80, så ovenstående er ikke nok til at
>> blokere KaZaa - du skal blokere port 80 (doh?) eller sætte en
>> filtrerende proxy op...
>
> Øhh, hvordan gør man det?
Du sætter en dedikeret proxy op (f. eks. Squid på en Linux/*BSD). Heri
skriver du nogle regler, som blokerer KaZaa-trafik. Til sidst laver du
transparent proxying med iptables (er beskrevet i iptables-HOWTO'en).
> Det ville da være kanon om jeg kunne lukke af for den slags!
Jeg har ikke selv sat en sådan op (endnu), men det er nok den eneste
brugbare måde at gøre det på.
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
[...]but more than 5,000 known bugs from Windows 95 still exist in
Windows 98, because Microsoft views bug fixes as unprofitable.
-- osdata.com
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
Rasmus Bøg Hansen (28-01-2003)
| Kommentar Fra : Rasmus Bøg Hansen |
Dato : 28-01-03 01:59 |
|
Henrik Thomsen <henrikpthomsen@bigfoot.com> writes:
>>KaZaa2 kan også bruge port 80, så ovenstående er ikke nok til at
>>blokere KaZaa - du skal blokere port 80 (doh?) eller sætte en
>>filtrerende proxy op...
>
> En filtrerende proxy ? - er det ikke det jeg allerede har med en
> Linux Firewall (ipcop) med Dansguardian.
Jeg kender ikke ipcop, men et kort kig lader til at den inkluderer
squid og iptables.
> Hvis ikke - kan du så ikke fortælle mig, hvor jeg kan læse mere om
> sådan en.
Du skal formentlig blokere port 1214 samt benytte transparent proxying
med squid. Du skal så sætte en regexp i squid.conf, som adskiller
Kazaa-trafik fra almindelig http-trafik. Noget i stil med:
acl kazaa browser -i *kazaa
[...]
http_access deny kazaa
Jeg har ingen anelse om, hvorvidt det vil virke; jeg har ikke prøvet
det.
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
Military Justice is to Justice, what Military Music is to Music.
-- Groucho Marx
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
Henrik Thomsen (28-01-2003)
| Kommentar Fra : Henrik Thomsen |
Dato : 28-01-03 15:44 |
|
>Du skal formentlig blokere port 1214 samt benytte transparent proxying
>med squid. Du skal så sætte en regexp i squid.conf, som adskiller
>Kazaa-trafik fra almindelig http-trafik. Noget i stil med:
>
>acl kazaa browser -i *kazaa
>[...]
>http_access deny kazaa
Tak for budet.
Blokering af port 1214 afhjælper ikke downloading med kazaa, men jeg
kan forhindre dem i at se siden.
Henrik Thomsen
| |
Rasmus Bøg Hansen (28-01-2003)
| Kommentar Fra : Rasmus Bøg Hansen |
Dato : 28-01-03 16:47 |
|
Henrik Thomsen <henrikpthomsen@bigfoot.com> writes:
>>Du skal formentlig blokere port 1214 samt benytte transparent proxying
>>med squid. Du skal så sætte en regexp i squid.conf, som adskiller
>>Kazaa-trafik fra almindelig http-trafik. Noget i stil med:
>>
>>acl kazaa browser -i *kazaa
>>[...]
>>http_access deny kazaa
>
> Tak for budet.
> Blokering af port 1214 afhjælper ikke downloading med kazaa, men jeg
> kan forhindre dem i at se siden.
Nej, jeg skriver jo netop ogsaa, at du skal blokere port 1214 *og*
saette en filtrerende proxy op (en transparent proxy paa port 80).
/Rasmus
--
-- [ Rasmus "Møffe" Bøg Hansen ] ---------------------------------------
"Nothing would please me more than being able to hire ten programmers
and deluge the hobby market with good software."
-- Bill Gates 1976
We are still waiting ....
----------------------------------[ moffe at amagerkollegiet dot dk ] --
| |
|
|