Une solution simple mais assez restrictive... dans la darty box,tu bloques les connexions entrantes! http://www.dartybox.com/statique/documents/GU_DartyBox_V2.pdf
Le 5 octobre 2011 09:42, Eric Viseur <eric.vis...@gmail.com> a écrit : > J'ai lu qu'en diagonale, mais espérer bloquer le P2P juste en bloquant des > ports est totalement illusoire. Un port n'est qu'une donnée minime qui se > change aisément; baser sa stratégie de protection là-dessus, c'est aussi se > donner l'assurance qu'on va bloquer plein d'autres applications non-P2P (IM, > Jeux, etc.). > > La seule stratégie plus ou moins efficace actuellement est l'utilisation > d'un filtre applicatif. Dans le réseau que je gère (+- 350 postes), on > utilise Snort, Snortsam et Oink avec un certain succès. > > Le 5 octobre 2011 09:13, jean durandt <chevalierarth...@hotmail.com> a > écrit : > > *MERCI POUR TOUTES LES REPONSES y compris les jokes :) >> >> Réponse rapide >> J'ai été voir squid, alcazar et d'autres (iptables etc.)* >> >> Il faut que je fasse très vite et la solution évoquée dans ces sites >> nécessite plusieurs choses : >> - 1 pc ouvert 24/24h. donc dédié à cela sinon ma sécurité est mise en >> cause. >> - une préparation qui sera plus ou moins longue pour être efficace. >> >> N'ayant pas trouvé de routeurs configurables de manière aussi pointue par >> un alcazar ou un iptable, j'avoue m'être contenté d'un merle et d'un petit >> routeur en amont de ma box. >> >> Si la communauté a une solution hardware indépendante ( routeur permettant >> ce type de choses par script ou autre) je suis preneur ;) >> *MAIS mon projet d'interdiction de P2P est-il valable en faisant ceci. Je >> me permets de vous soumettre mon projet :* >> >> je me suis basé sur ce lien : >> >> http://translate.googleusercontent.com/translate_c?hl=fr&ie=UTF8&prev=_t&rurl=translate.google.ca&sl=en&tl=fr&u=http://mldonkey.sourceforge.net/WhatFirewallPortsToOpen&usg=ALkJrhiTeLplgaP_eDe5e3x3KXT0VuGJfA#Sample_IPTABLES_script >> >> version anglaise : >> http://mldonkey.sourceforge.net/Main_Page >> >> blocage des ports suivants : >> *1214 à 1862 bloqués* >> *le 1863 est maintenu car utilisé MSN* >> *1864 à 28011 bloqués* >> >> Sur les conseils de Pierre - merci de ce truc totalement de Ouf ( je te >> reprends ) - j'ai doublé le truc sur ma box >> *en redirigeant tous les ports susmentionnés sur une adresse fictive. >> * >> Mais est-ce raisonnable ? Moi je n'utilise pas le P2P donc je m'en fiche >> si tous les pc sont bloqués sur ces ports. Mais est-ce une bonne solution ? >> >> A première vue, ces ports UDP et TCP sont voués au P2P. >> Maintenant je ne suis pas sûr de mon coup. Car je ne trouve pas beaucoup >> d'infos sur les ports au delà de 1024 >> >> *On dit du P2P qu'il peut se faufiler sur n'importe quel port. Est-ce >> exact ? Et si oui peut-il se faufiler sur d'autres ports que cela.* >> >> >> *MERCI DE VOS CONSEILS JUDICIEUX A VENIR :) >> >> ***** >> >> >> >> > Subject: Re: HADOPI .... >> > From: marc.jarleg...@free.fr >> > To: yata...@revolsys.fr >> > CC: debian-user-french@lists.debian.org >> > Date: Tue, 4 Oct 2011 21:52:51 +0200 >> >> > >> > Le mardi 04 octobre 2011 à 17:55 +0200, Jean-Bernard Yata a écrit : >> > > Meme si le sujet est tres HS .... >> > >> > Et un OpenDNS bien configuré sur le routeur??? >> > >> > Mes 2cts >> > >> > > >> > > je commencerais par : >> > > >> > > - ip fixee sur mac address (le proprio conserve la concordance >> > > mac/utilisateur) >> > > - passer tout les flux via squid et retrouver les coupables dans les >> logs. >> > > - tracer les ip/services/domaines à bloquer >> > > JB(y) >> > > >> > > -- >> > > Best regards, >> > > >> > > -- >> > > >> > > Jean-Bernard Yata >> > > System Engineer >> > > >> > > Debian France Mirror Maintainer : debian.revolsys.fr >> > > -- >> > > >> > > Linux Debian User Group& Community : >> > > IRC : irc.debian-mirror.com/#linux >> > > WWW : http://www.debian-mirror.com >> > > >> > >> > >> > -- >> > Lisez la FAQ de la liste avant de poser une question : >> > http://wiki.debian.org/fr/FrenchLists >> > >> > Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe" >> > vers debian-user-french-requ...@lists.debian.org >> > En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org >> > Archive: http://lists.debian.org/1317757971.13590.15.camel@marc >> > >> **<http://www.google.com/search?q=MERCI%20DE%20VOS%20CONSEILS%20JUDICIEUX%20A%20VENIR%20:%29%0D%0A%0D%0A> >> ** >> > > > > -- > Eric Viseur > +32 497 92 36 80 > >
