In data Wed, 07 Dec 2005 15:14:48 +0100, Lucio Crusca <[EMAIL PROTECTED]> scrisse:
> Ciao *,
>
> ho un problema di security da risolvere, quindi, pur essendo
> marginalmente OT, immagino che il post interessi molti presenti.
> Devo fare in modo che una rete LAN protetta da firewall non possa fare
> uso di software p2p, inclusa la combinazione azureus+tor+privoxy.
> Riesco già a tagliar fuori gli altri p2p semplicemente negando
> qualsiasi accesso dall LAN alla WAN, tranne le porte dei servizi
> concessi (HTTP, HTTPS, POP3, IMAP, SMTP, FTP, DNS, NTP, SSH). Tuttavia
> noto che installando tor e privoxy, azureus riesce a funzionare (e
> probabilmente, assieme a lui, qualsiasi altro sw p2p che sappia
> appoggiarsi a tor). Esistono regole da mettere sul firewall che glielo
> impediscano?
Immagino che tu abbia già una macchina allestita con questa combinazione
di software... potresti provare dumpare il traffico creato da quella
macchina e cercare di capire quali pacchetti debbano essere filtrati.
Recupera un vecchio hub e dacci di tcpdump... con quel traffico dovresti
ruiscire a capire "cosa combina" :-)
ciao,
--
Marco Bertorello System Administrator
Linux Registered User #319921 [EMAIL PROTECTED]
Hey! Anche a te ogni tanto si spegneZOT!
--io, parlando con il precedente Sysadmin
pgplBxcmb91wB.pgp
Description: PGP signature
