[ pedjasim @ 27.06.2003. 13:15 ] @
|
| Pazi sad ovako
na Core ruteru u našoj mreži je blokiran port 1214 i svi portovi veći od 1024:
deny tcp any any eq 1214
deny tcp any any gt 1024
E sad pošto se ispostavilo da je 1214 default port za KaZaA file sharing program, to nam predstavlja neverovatan problem (možete da zamislite koliki). Mene zanima da li neko ima iskustva i kako da zaobidjem ovu zabranu. Da li ima načina da se promeni default port za ovakvu vrstu programa pošto neće da radi ni jedan od njih (Morpheus, E-Donkey,....).
Pomagajte ljudi taman smo počeli da skidamo "Prijatelje" i šteta bi bilo da sad stanemo. |
[ Shadowed @ 27.06.2003. 14:57 ] @
Jedino resenje koje ja vidim (a da ne ukljucuje hakersko-krekerske i sl. metode ;)) je da koristite proxy koji je napolju i koji mozete da koristite na portu manjem 1024.
Doduse mislim da cete tesko naci takav proxy...
BTW, zasto bi neko posebno zabranio port 1214 pa onda posebno sve vece od 1024 ako i 1214 spada u tu grupu "veci od 1024"?
[ mladenovicz @ 27.06.2003. 15:02 ] @
Citat:
BTW, zasto bi neko posebno zabranio port 1214 pa onda posebno sve vece od 1024 ako i 1214 spada u tu grupu "veci od 1024"?
Sto je sigurno sigurno
[ mikis @ 27.06.2003. 15:23 ] @
Citat:
pedjasim:
Pomagajte ljudi taman smo počeli da skidamo "Prijatelje" i šteta bi bilo da sad stanemo.
Pa fino, ali mislite na to da neko PLAĆA to što vi skidate prijatelje, a internet saobraćaj kod nas nije ni malo jeftin.
[ random @ 28.06.2003. 16:01 ] @
SOCKS5 proxy može da bude ok rešenje.
[ boki @ 28.06.2003. 21:33 ] @
A da nije malcice jednostavnije da u kazii promeni port?
[ Gojko Vujovic @ 28.06.2003. 23:05 ] @
deny tcp any any eq 1214
deny tcp any any gt 1024
Ako u drugom pravilu blokiraš sve veće od 1024, tu spada i 1214 i ne treba ga explicitno blokirati prvim pravilom. Može malo da uspori stvar to dodatno procesiranje.
Sad sam tek video da je i Shadowed već primetio ovo isto par poruka ranije, ali ću ipak postovati za svaki slučaj. :)
[ pedjasim @ 01.07.2003. 16:04 ] @
Problem sam vrlo uspešno rešio, na radost svih u mojoj kancelariji ali smo se dogovorili da se više ne manijačim po internetu tj. obustavljamo skidanje prijatelja. :-(
SOCKS5 je definitivno rešenje problema. Kako sam ja shvatio SOCKS5 je vrsta proxy servera koji omogućava aplikacijama da rade iza firewall-a. Našao sam dva programa Socks2http i Http-Tunnel koji vam instaliraju SOCKS5 server na vašoj mašini. Potrebno je samo podesiti program (odnosno server) da gađa vaš lokalni proxy ili proxy koji obezbeđuje ISP. Na klijentu (koji može biti KaZaA, MIRc, ICQ i drugi koji su sprečeni ACL - om na ruteru) se podesi, obično na tab-u firewall da ide preko SOCKS5 servera i u konkretnom slučaju to je localhost ili 127.0.0.1 po portu 1080. Sav saobraćaj koji je išao sa tih klijenata po portovima gt 1024 sada ide preko proxy-ja.
Znači sada je potrebno samo startovati SOCKS5 server prvo pa onda klijent koji želimo da koristimo. I sve radi ko podmazano.
E sad administrator može dalje da kontroliše saobraćaj preko tog proxy-ja i da limitira korisnike.
Što se tiče primedbi o dupliranju iskaza u access-listi eq 1214 i gt 1024 ja stvarno nisam odgovoran i meni je bilo sumnjivo ali verovatno su zaboravili da izbrišu. To stvarno dovodi do malo većeg procesiranja ali bože moj jedna linija (ono doduše svaki paket mora da prođe kroz tu liniju). I znači nije dovoljno samo promeniti port u KaZaA-i.
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.