però mi chiedo una cosa. Sarà stupida, ma la pongo lo stesso. Quello che ricordo del funzionamento delle socket è che quando un client effettua la connessione ad un server ad ex sulla porta 80, la richiesta di conn è sulla porta 80, dopodichè il server comunica al client su quale porta gestire tutta la connessione in modo da lasciare la 80 libera per tutti i nuovi contatti. Ora se io blocco tutto a monte permettendo solo qualcosa quando accadrà questa cosa il firewall la gestirà o la bloccherà. Se non sbaglio il tutto è gestito dai flag syn etc nei pacchetti, vero?
Il 28/10/05, Francesco Aruta<[EMAIL PROTECTED]> ha scritto: > jangar ha scritto: > > >Qualcuno sa se emule (al momento è la mia maggior preoccupazione visto > >che qui in azienda è la moda!!) ha un range di porte per scaricare? > > > > > emule è una brutta bestia (dal lato del sysadmin almeno ;)) non ha un > range specifico di porte: > di default ne usa due + eventualmente una terza per la rete kadmelia ma > sono ampiamente configurabili.. Non solo... anche se gli blocchi le > porte di default può funzionare in modalità passiva (ovvero la > connessione viene stabilita sfruttando la porta aperta dell'altro > peer..) oltretutto a meno che da voi tutti non abbiano a disposizione un > ip pubblico, probabilmente la maggior parte degli utenti lo sta già > usando in modalità passiva e quindi non controllabile con questa > filosofia (anche se blocchi la 4662 e la 4672 non otterrai un bel nulla...). > Probabilmente, se vuoi un controllo più efficace, dovresti cominciare a > pensare ad un trasparent proxy con regole ad hoc (solo traffico http ad > esempio..) oppure limitare le connessioni per singolo utente (imposta 2 > connessioni max ad ip sul gateway.. poi vediamo che fanno gli utenti > quando con amule aperto non possono più navigare.. ) o, alle brutte, > limitare il traffico a specifiche porte (80, 25 ecc ecc) segando tutto > il resto (teoricamente aggirabile anche questo ma ci vuole un utente con > qualche capacità in più di quello medio...) > > Ciao, > Francesco > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED] > >
