Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Filtro p2p

 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
malli39



Registrato: 23/09/08 10:05
Messaggi: 13

MessaggioInviato: Mer Set 24, 2008 9:24 am    Oggetto: Filtro p2p Rispondi citando

Secondo voi è configurato correttamente ?
Codice:

 Chain FORWARD (policy ACCEPT 0 packets, 0 bytes)
 pkts bytes target     prot opt in     out     source               destination         
    0     0 LOG        tcp  --  ETH01  ETH00   0.0.0.0/0            0.0.0.0/0           ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit tcp spt:4662 limit: avg 1/min burst 15 LOG flags 0 level 4 prefix `FORWARD/001'
    0     0 DROP       tcp  --  ETH01  ETH00   0.0.0.0/0            0.0.0.0/0           ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit tcp spt:4662
    0     0 LOG        udp  --  ETH00  ETH01   0.0.0.0/0            0.0.0.0/0           ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit udp spt:!4672 limit: avg 1/min burst 15 LOG flags 0 level 4 prefix `FORWARD/002'
    0     0 REJECT     udp  --  ETH00  ETH01   0.0.0.0/0            0.0.0.0/0           ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit udp spt:!4672 reject-with icmp-port-unreachable
    0     0 LOG        udp  --  ETH01  ETH00   0.0.0.0/0            0.0.0.0/0           ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit udp spt:4672 limit: avg 1/min burst 15 LOG flags 0 level 4 prefix `FORWARD/003'
    0     0 DROP       udp  --  ETH01  ETH00   0.0.0.0/0            0.0.0.0/0           ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit udp spt:4672
    0     0 LOG        tcp  --  ETH00  ETH01   0.0.0.0/0            0.0.0.0/0           ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit tcp spt:4662 limit: avg 1/min burst 15 LOG flags 0 level 4 prefix `FORWARD/004'
    0     0 DROP       tcp  --  ETH00  ETH01   0.0.0.0/0            0.0.0.0/0           ipp2p v0.8.2-pomng --kazaa --gnu --edk --dc --bit tcp spt:4662
    0     0 CapPort    all  --  *      *       0.0.0.0/0            0.0.0.0/0 


In teoria, in questo modo sono bloccate le porte 4662 e 4672 di emule. In teoria

Non c'è un modo di fare l'esatto opposto a quanto ho visto ? Cioè. Di default bloccare tutte le porte e aprire solo le porte " strettamente indispensabili " ?


Thx
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Set 24, 2008 11:09 pm    Oggetto: Rispondi citando

Dubito che funzioni correttamente. Quando usi i Layer 7 o IPP2P non conviene indicare i numeri di porta, le interfacce e gli IP.
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Pagina 1 di 1

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it