P2P Catch All



  • Salve a tutti!
    L'inconveniente che ho avuto è che, durante la configurazione dello Shaper, anche se tento di bloccare le porte di emule e/o bittorrent che il firewall conosce, essi partono tranquillamente senza alcuna limitazione.

    Ho trovato una soluzione, uso infatti la funzione che è il "P2P Catch All" che praticamente manda tutto il traffico sulle Queues impostate per il P2P.
    A questo punto però devo impostare anche altre regole, sempre sullo shaper, che mi mandano l'http, il pop3, l'smtp, il dns su una Queue con banda normale.

    Ovviamente con questa configurazione emule e bit torrent non riescono a partire, **ma magari blocco alcune cose che non conosco, cioè oltre a quelle citate sopra, che sono importanti, il discorso è che il pc naviga, ma potrei bloccare alcuni protocolli di cui non conosco l'esistenza,**Capisco che il problema è alquanto contorto, se serve posto immagini della configurazione fatemi sapere è importante!
    vi ringrazio!
    AB



  • Io sono della vecchia scuola … se sono io che gestisco il firewall io DEVO sapere quali sono i proto da far passare e NON POSSO NON sapre se c'è qualche proto "OCCULTO". Nelle mie conf. passa solo il lecito il resto è un bel block Any.
    Il prob. dei moderni client di P2P è che sono sempre più evoluti e riescono ad bypassare quasi tutto.
    Qui si deve scegliere ... o un bel firewall l7 con il riconoscimento dell'layer delle applicazioni ... e per il mom. PAGHI (si esiste la possibilità di farselo a mano ma che 2 OO :D) o blocchi.

    La mia scelta è quella di bloccare. Se puoi qualcosa non va mi si chiama, si leggono i log e poi si apre ciò che serve e nulla più.

    Ciaoz.-

    PS: ... esiste anche snot che può dare una mano ... :D :P


Locked