Comment bloquer le peer to peer sous linux
Fermé
jojodeparis
Messages postés
108
Date d'inscription
mercredi 15 décembre 2004
Statut
Membre
Dernière intervention
17 juillet 2008
-
18 oct. 2006 à 13:11
coucou - 10 janv. 2008 à 23:49
coucou - 10 janv. 2008 à 23:49
Salut à tous,
Comment puis-je faire pour bloquer le trafic peer to peer sur un reseau. ça me bouffe toute la bande.
je boss sous linux et j'ai mis en place un firewall : Netfilter ave iptable.
Bloquer les ports utiliser par les logiciels de peer to peer ??? Il va falloir dabord que j'arrive a identifier tous ces ports et ensuite j'ai lu quelque part que ces logiciel peuvent negocier eux meme le port a utliser et qu'il n'avait pas de standart.
Alors comment puis-je faire ???
Comment puis-je faire pour bloquer le trafic peer to peer sur un reseau. ça me bouffe toute la bande.
je boss sous linux et j'ai mis en place un firewall : Netfilter ave iptable.
Bloquer les ports utiliser par les logiciels de peer to peer ??? Il va falloir dabord que j'arrive a identifier tous ces ports et ensuite j'ai lu quelque part que ces logiciel peuvent negocier eux meme le port a utliser et qu'il n'avait pas de standart.
Alors comment puis-je faire ???
A voir également:
- Comment bloquer le peer to peer sous linux
- Bloquer pub youtube - Accueil - Streaming
- Qwerty to azerty - Guide
- Diskinternals linux reader - Télécharger - Stockage
- Bloquer sur messenger - Guide
- Linux mint 32 bits - Télécharger - Systèmes d'exploitation
8 réponses
mamiemando
Messages postés
33630
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
14 avril 2025
7 841
19 oct. 2006 à 08:55
19 oct. 2006 à 08:55
Tu peux toujours jeter un oeil ici :
http://www.digitage.co.uk/digitage/software/linux-security/p2pwall/
Bonne chance
http://www.digitage.co.uk/digitage/software/linux-security/p2pwall/
Bonne chance
jojodeparis
Messages postés
108
Date d'inscription
mercredi 15 décembre 2004
Statut
Membre
Dernière intervention
17 juillet 2008
12
22 oct. 2006 à 02:57
22 oct. 2006 à 02:57
Merci,
Je viens de voir que le ftwall bloque plusieur p2p. Mais malheureussement, il n'a pas celui que je veut eliminer dans la liste. Il s'agit d'emule.
Actuellement j'ai bloquer les port par defaut tcp 4661, 4662 et udp 4665,4672 mais ça n'a rien changer. Vous pourriez m'aider?
Merci.
Je viens de voir que le ftwall bloque plusieur p2p. Mais malheureussement, il n'a pas celui que je veut eliminer dans la liste. Il s'agit d'emule.
Actuellement j'ai bloquer les port par defaut tcp 4661, 4662 et udp 4665,4672 mais ça n'a rien changer. Vous pourriez m'aider?
Merci.
Sur emule, les ports utilisés sont réglables dans les paramètres, mais ne sont pas négocier automatiquement par le programme, à ma connaissance.
En fait tu veux bloquer l'utilisation d'emule sur un reseau n'ayant pas accès au poste ?
Tu peux sinon faire une excursion voir quels ports sont choisis dans les paramètres :)
En fait tu veux bloquer l'utilisation d'emule sur un reseau n'ayant pas accès au poste ?
Tu peux sinon faire une excursion voir quels ports sont choisis dans les paramètres :)
jojodeparis
Messages postés
108
Date d'inscription
mercredi 15 décembre 2004
Statut
Membre
Dernière intervention
17 juillet 2008
12
23 oct. 2006 à 04:54
23 oct. 2006 à 04:54
Salut,
Je viens d'essayer de revoir mes règles de firewall pour interdire tout au niveau des règles par defaut de INPUT, FORWARD et OUTPUT et après autoriser le trafic dont j'ai besoin.
Je suis confronter a deux problème:
1) Pour que yahoo et msn messenger fonctionne, il me faut ouvrir certain port (5000: 65353) et surtout mettre la ligne (- m state --state ..etc) pour autoriser les connexion déjà etablie de passer. Mais malheureussment avec ça, j'arrive pas à bloquer emule.
2) j'ai constacter les serveurs sur lequel se connecte emule sont nombreux et utilise la plus part du temps des ports different. Ce qui fait que si un des serveur utilise par exemple un port qui n'est pas bloquer au niveau du firewall, la connexion s'etablie.
Par exemple, j'etais obliger d'ouvrir les ports 5000 à 65535 pour que yahoo messenger fonctionne, il se fait que dans la listes des serveurs de emule, il y a un serveur qui ecoute sur le port 7777 et dans ce cas, ça marche, on se connecte sans problème.
Je peux pas enumérer tous les ports utiliser par chaque serveurs se trouvant dans la listes des serveurs emule etant donner qu'il en a assez et qu'on peut mettre a jour cette liste pour prendre en compte de nouveau serveurs. Je sais plus quoi faire, j'aurai besoin d'un petit aide.
Merci d'avance.
Je viens d'essayer de revoir mes règles de firewall pour interdire tout au niveau des règles par defaut de INPUT, FORWARD et OUTPUT et après autoriser le trafic dont j'ai besoin.
Je suis confronter a deux problème:
1) Pour que yahoo et msn messenger fonctionne, il me faut ouvrir certain port (5000: 65353) et surtout mettre la ligne (- m state --state ..etc) pour autoriser les connexion déjà etablie de passer. Mais malheureussment avec ça, j'arrive pas à bloquer emule.
2) j'ai constacter les serveurs sur lequel se connecte emule sont nombreux et utilise la plus part du temps des ports different. Ce qui fait que si un des serveur utilise par exemple un port qui n'est pas bloquer au niveau du firewall, la connexion s'etablie.
Par exemple, j'etais obliger d'ouvrir les ports 5000 à 65535 pour que yahoo messenger fonctionne, il se fait que dans la listes des serveurs de emule, il y a un serveur qui ecoute sur le port 7777 et dans ce cas, ça marche, on se connecte sans problème.
Je peux pas enumérer tous les ports utiliser par chaque serveurs se trouvant dans la listes des serveurs emule etant donner qu'il en a assez et qu'on peut mettre a jour cette liste pour prendre en compte de nouveau serveurs. Je sais plus quoi faire, j'aurai besoin d'un petit aide.
Merci d'avance.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
salut a tous !!
je pense que ton probleme peut etre resolu en changeant de strategie sur ton firewall,
c'est a dire bloquer tout le traffic et ecrire seulement le traffic que tu veut laisser sortir, au lieu de laisser tout ouvert et bloquer tout les ports (c'est plus long!!!).
d'un autre coté je crois que sur emule tu peut regler le taux de transfert...modifie cela pour avoir moin de traffic...si tu fixe une limite sur les sorties...
bonne chance, et dis moi si ça marche ..
@+
je pense que ton probleme peut etre resolu en changeant de strategie sur ton firewall,
c'est a dire bloquer tout le traffic et ecrire seulement le traffic que tu veut laisser sortir, au lieu de laisser tout ouvert et bloquer tout les ports (c'est plus long!!!).
d'un autre coté je crois que sur emule tu peut regler le taux de transfert...modifie cela pour avoir moin de traffic...si tu fixe une limite sur les sorties...
bonne chance, et dis moi si ça marche ..
@+
jojodeparis
Messages postés
108
Date d'inscription
mercredi 15 décembre 2004
Statut
Membre
Dernière intervention
17 juillet 2008
12
23 oct. 2006 à 23:50
23 oct. 2006 à 23:50
Oui icaro, c'est exactement ce que j'ai fait. Changer la stratégie :
Bloquer tous par defaut et autoriser ce dont j'ai besoin. Je l'ai expliquer dans mon précedent post.
Bloquer tous par defaut et autoriser ce dont j'ai besoin. Je l'ai expliquer dans mon précedent post.