On Sun, 01 Feb 2004 15:53:01 +0100, Jens wrote:
>
> "Jean" <askme@ifyouwantit> skrev i en meddelelse
>
>> Øv, det lyder da træls...
>
>
> Luk alle pånær de nødvendige.
> Det tager farten af kazaa.
>
> Mvh Jens
Jeg har stået i samme situation til et LAN-party, hvor vi
ville lukke af for brugen af bl.a. Kazaa. Hvis man lukker
af for udgående forbindelser til alle unødvendige porte,
sættes farten på Kazaa betydeligt ned, men det undrer, at
den stadig kan forbinde.
Kazaa (i hvert fald light-versionen) hopper, som Jens skrev,
rundt mellem nogle servere og porte indtil der fås
forbindelse. Ofte forsøger den at forbinde til port 80, og
det lykkes jo, da man ikke vil forhindre brugerne bag
gatewayen i at surfe.
Løsningen er at få sin gateway til at køre som transparent
proxy-server, f.eks. vha. nogle raffinerede iptables-regler
og Squid. Proxy-serveren forhindrer udgående TCP-forbindelser,
der ikke overholder HTTP-standarden - dermed er der lukket
for Kazaa, da programmet (ret mig, hvis jeg er forkert på den)
ikke udformer sine pakker som HTTP-forespørgsler.
Det lukkede i hvert fald definitivt for Kazaa til mit
LAN-party.