Re: [ml] Bloccare emule con il firewall

> ho installato una macchina linux con iptables e squid in transparent-proxy.
> Iptalbes mi natta gli ip privati 192.168.x.x dalle porte 1..1024 su un 
> IP Pubblico escluso la macchina linux con iptables. In questo modo emule 
> e altri software non riescono ad uscire, come dovrebbe essere ......

Non si capisce bene come sia configurato l'accesso ad internet. Comunque
e' abbastanza improbabile che *non* riescano ad uscire, considerato quel
pocho che s'intuisce dalla tua descrizione. Sono i tuoi utenti che usano
i p2p sbagliati o non li sanno configurare a modino, piu' probabilmente.

> Mi hanno fatto notare che chi ha emule installato a casa riesce,tramite 
> un browser web, a collegarsi in http://IP_DI_CASA:4711 ad utilizzare 
> emule con la sua interfaccia web. Fin qua non ci sono problemi perchè 
> posso comunque intervenire sulla configurazione di Iptables e bloccare 
> le richieste di squid sulla porta 4711.

Basterebbe che l'utente cambi la porta di default: e' configurabile.

> Quello per cui scrivo è che quando l'utente PIPPO con IP 192.168.0.10 si 
> collega al suo server web con Emule http://IP_CASA:4711 il firewall che 
> PIPPO ha a casa tiene traccia del collegamento 192.168.0.10:4711 cioè 
> vede l'indirizzo ip privato della mia rete, e non l'indirizzo pubblico 
> in uscita dal mio firewall.

Ma... ci riescono a connettersi ed usare il loro emule di casa? Non e' che
banalmente non stai facendo lo SNAT di quel traffico in uscita dalla lan e
quindi quelli che vedono sui firewall sono degli inutili SYN non SNATtati?

I presidi che hai adottato servono, forse, a limitare (poco poco), e non a
impedire, l'uso di reti p2p da parte dei tuoi utenti. Se questo era il tuo
obiettivo, ok, altrimenti dovresti pensare a qualche misura piu' rigida.


Fabio