J'ai lu qu'en diagonale, mais espérer bloquer le P2P juste en bloquant des ports est totalement illusoire. Un port n'est qu'une donnée minime qui se change aisément; baser sa stratégie de protection là-dessus, c'est aussi se donner l'assurance qu'on va bloquer plein d'autres applications non-P2P (IM, Jeux, etc.).
La seule stratégie plus ou moins efficace actuellement est l'utilisation d'un filtre applicatif. Dans le réseau que je gère (+- 350 postes), on utilise Snort, Snortsam et Oink avec un certain succès. Le 5 octobre 2011 09:13, jean durandt <chevalierarth...@hotmail.com> a écrit : > *MERCI POUR TOUTES LES REPONSES y compris les jokes :) > > Réponse rapide > J'ai été voir squid, alcazar et d'autres (iptables etc.)* > > Il faut que je fasse très vite et la solution évoquée dans ces sites > nécessite plusieurs choses : > - 1 pc ouvert 24/24h. donc dédié à cela sinon ma sécurité est mise en > cause. > - une préparation qui sera plus ou moins longue pour être efficace. > > N'ayant pas trouvé de routeurs configurables de manière aussi pointue par > un alcazar ou un iptable, j'avoue m'être contenté d'un merle et d'un petit > routeur en amont de ma box. > > Si la communauté a une solution hardware indépendante ( routeur permettant > ce type de choses par script ou autre) je suis preneur ;) > *MAIS mon projet d'interdiction de P2P est-il valable en faisant ceci. Je > me permets de vous soumettre mon projet :* > > je me suis basé sur ce lien : > > http://translate.googleusercontent.com/translate_c?hl=fr&ie=UTF8&prev=_t&rurl=translate.google.ca&sl=en&tl=fr&u=http://mldonkey.sourceforge.net/WhatFirewallPortsToOpen&usg=ALkJrhiTeLplgaP_eDe5e3x3KXT0VuGJfA#Sample_IPTABLES_script > > version anglaise : > http://mldonkey.sourceforge.net/Main_Page > > blocage des ports suivants : > *1214 à 1862 bloqués* > *le 1863 est maintenu car utilisé MSN* > *1864 à 28011 bloqués* > > Sur les conseils de Pierre - merci de ce truc totalement de Ouf ( je te > reprends ) - j'ai doublé le truc sur ma box > *en redirigeant tous les ports susmentionnés sur une adresse fictive. > * > Mais est-ce raisonnable ? Moi je n'utilise pas le P2P donc je m'en fiche si > tous les pc sont bloqués sur ces ports. Mais est-ce une bonne solution ? > > A première vue, ces ports UDP et TCP sont voués au P2P. > Maintenant je ne suis pas sûr de mon coup. Car je ne trouve pas beaucoup > d'infos sur les ports au delà de 1024 > > *On dit du P2P qu'il peut se faufiler sur n'importe quel port. Est-ce > exact ? Et si oui peut-il se faufiler sur d'autres ports que cela.* > > > *MERCI DE VOS CONSEILS JUDICIEUX A VENIR :) > > ***** > > > > > Subject: Re: HADOPI .... > > From: marc.jarleg...@free.fr > > To: yata...@revolsys.fr > > CC: debian-user-french@lists.debian.org > > Date: Tue, 4 Oct 2011 21:52:51 +0200 > > > > > Le mardi 04 octobre 2011 à 17:55 +0200, Jean-Bernard Yata a écrit : > > > Meme si le sujet est tres HS .... > > > > Et un OpenDNS bien configuré sur le routeur??? > > > > Mes 2cts > > > > > > > > je commencerais par : > > > > > > - ip fixee sur mac address (le proprio conserve la concordance > > > mac/utilisateur) > > > - passer tout les flux via squid et retrouver les coupables dans les > logs. > > > - tracer les ip/services/domaines à bloquer > > > JB(y) > > > > > > -- > > > Best regards, > > > > > > -- > > > > > > Jean-Bernard Yata > > > System Engineer > > > > > > Debian France Mirror Maintainer : debian.revolsys.fr > > > -- > > > > > > Linux Debian User Group& Community : > > > IRC : irc.debian-mirror.com/#linux > > > WWW : http://www.debian-mirror.com > > > > > > > > > -- > > Lisez la FAQ de la liste avant de poser une question : > > http://wiki.debian.org/fr/FrenchLists > > > > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" > > vers debian-user-french-requ...@lists.debian.org > > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org > > Archive: http://lists.debian.org/1317757971.13590.15.camel@marc > > > **<http://www.google.com/search?q=MERCI%20DE%20VOS%20CONSEILS%20JUDICIEUX%20A%20VENIR%20:%29%0D%0A%0D%0A> > ** > -- Eric Viseur +32 497 92 36 80
