Browse > Home / Linux, P2P, how-to / Bloccare Emule e bitTorrent

Bloccare Emule e bitTorrent

November 25, 2008 · 4,283 views · Print This Post Print This Post · Email This Post Email This Post

Ogni tanto capita di doversi trovare dall’altra parte della barricata e di doversi difendere dai vari emule/torrent che ogni giorno che passa diventano sempre più sofisticati ed aggressivi. Se in una lan normale c’è un client bitorrent la normale navigazione si paralizza e non si riesce più a navigare, bitorrent ed emule infatti consumano tutta la banda in upload e impediscono agli altri pc di navigare normalmente.
La soluzione più semplice è una macchina dedicata che faccia da filtro e che blocchi tutti i protocolli p2p oppure una macchina linux con iptables. Iptables è molto flessibile e permette di impostare un miliardo di opzioni, qui di seguito c’è un piccolo script dove illustro come bloccare bittorrent (parzialmente) ed emule.


Emule è molto semplice da bloccare, basta chiudere le porte che usa ed il gioco è fatto, bittorrent invece è molto più  tosto. La maggior parte dei client bittorent quando trovano le porte classiche chiuse si spostano sulla porta 80, attualmente non sono ancora riuscito a risolvere il problema.
In teoria potrei risolvere il problema se avessi un pc normale utilizzando delle opzioni avanzate di iptables, ma in realtà io devo bloccare il p2p tramite la fonera con sopra dd-wrt, ho già provato il Qos e l’opzione per bloccare totalmente il p2p ma non sembra funzionare correttamente.
Io voglio bloccare il traffico tramite uno script di iptables in modo da poterlo attivare e disattivare a mio piacimento e non voglio passare tramite l’interfaccia grafica di dd-wrt..
Comunque ecco un semplice script per iptables che blocca il traffico p2p generato da emule da bittorrent:

#cutoff emule/torrent
iptables -A FORWARD -p tcp -m multiport –dports 6881,6882,6883,6884,6885,6886,6887,6888,6889,1214 -j REJECT
iptables -A FORWARD -p udp -m multiport –dports 6881,6882,6883,6884,6885,6886,6887,6888,6889,1214 -j REJECT
iptables -A FORWARD -p tcp -m multiport –dports 6346,6347 -j REJECT
iptables -A FORWARD -p udp -m multiport –dports 6346,6347 -j REJECT
iptables -A FORWARD -p tcp -m multiport –dports 4711,4665,4661,4672,4662,8080,9955 -j REJECT
iptables -A FORWARD -p udp -m multiport –dports 4711,4665,4661,4672,4662,8080,9955 -j REJECT
iptables -A FORWARD -p tcp –dport 4242:4299 -j REJECT
iptables -A FORWARD -p udp –dport 4242:4299 -j REJECT
iptables -A FORWARD -p tcp –dport 6881:6999 -j REJECT
iptables -A FORWARD -p udp –dport 6881:6999 -j REJECT

Se avete qualche consiglio o soluzione da propormi per bloccare bene bittorrent fatelo pure nei commeti, dovrei ripassarmi tutto il manualone di iptables e le sue mille opzioni e combinazioni. Di sicuro c’è il modo di poter bloccare del tutto bittorrent.. per ora mi beccatevi questo piccolo scripettino..

Vota l’articolo
(3 votes, average: 3.33 out of 5)
 Loading ... Loading ...

Condividi l'articolo:
  • Digg
  • Sphinn
  • del.icio.us
  • Facebook
  • Mixx
  • Google Bookmarks
  • Twitter

Written by Croccobiscotto · Filed Under Linux, P2P, how-to 
Tagged: , , , , , , ,

Link consigliati

Newsletter e Feed

Ti e' piaciuto questo articolo? allora iscrivi alla newsletter, riceverai ogni nuovo post via mail!!
Loading...Loading...


Se preferiferisci i feed ricordati di iscriverti ai miei Feed!

Articoli Simili

Thumbnail
Compilare aMule Adunanza

Emule Adunanza è una versione particolare di emule modificata appositamente per la rete fastweb, il software consente di scambiare file tra utenti fastweb ad una velocità davvero impressionante. Io utilizzo questo programma ormai da anni e devo ammettere...Leggi tutto

Thumbnail
Installare aMule-AdunazA 32 bit – 64 bit Ubuntu Feisty

aMule AdunanzA e’ la versione per linux di emule adunanza,attualmente siamo giunti alla versione 3.11b e devo dire che funziona molto bene,in questa ultima versione sono stati risolti molti problemi di sovraccarico di ram e cpu. In parole povere...Leggi tutto

Thumbnail
Scaricare a pc spento con mybook e transmission

Dopo diversi mesi finalmente sono riuscito a trovare il tempo per smanettare un po’ con il mio western digital mybook world edition (white ligth edition). Come avevo accennato qualche tempo fà il disco di rete mi è sembrato una mezza delusione,...Leggi tutto

Thumbnail
Come installare wtorrent

In questo post spiego come installare e configuare wtorrent, wtorrent è il sistema di gesione grafica via web di rtorrent. Si suppone quindi che abbiate installato sul vostro sistema rtorrent con il supporto xmlrpc, se non l’avete fatto potete...Leggi tutto

Thumbnail
Come compilare e installare wtorrent e rtorrent

Ho raccolto gli appunti sull’installazione di rtorrent e di wtorrent, queste istruzioni sono state testaste sul mio nslu2 su un pc normale e sono valide anche per altre sistemi su cui gira debian etch o ubuntu, bisogna solo procurarsi i pacchetti già...Leggi tutto

Thumbnail
Prime impressioni su Nslu2

Venerdì ho ritirato l’Nslu2 da bow, l’ho pagato 110 euro ed è arrivato in circa 3 giorni, per ora sono davvero soddisfatto e credo di aver fatto un grande acquisto. Domenica pomeriggio ho installato debian e come avevo letto ci ho messo circa 4...Leggi tutto

Thumbnail
Cosa significa ld,md,ts, tc nei divx?

Quando si scaricano i film dal mulo o dai torrent i nomi dei file hanno sempre delle sigle strane,ts, ld, md etc.. queste sigle in realtà hanno un significato ben preciso ed indicano la qualità video e audio del film. Ho raccolto qui sotto la spiegazione...Leggi tutto

Thumbnail
Creare una rete VPN con openvpn

Le reti vpn sono un ottimo strumento per connettere reti lan tramite internet in maniera totalmente sicura ed economica inoltre sono estramementi semplici da realizzare, gli scenari che offre una vpn sono molteplici, eccone alcuni: Collegare reti lan...Leggi tutto

Thumbnail
Lighttpd 500 internal server error

L’ altro giorno ho aggiornato wordpress alla versione 2.9.2 e con immenso piacere ho constatato che i cambiamenti nel codice hanno prodotto un aumento dell’uso della memoria ram con la conseguenza che il software lighttpd andava bellamente...Leggi tutto

Thumbnail
RSnapshot backup remoto via SSH

In questi giorni ho scoperto RSnapshot, tool di backup che si basa su RSync, è diventato da subito il mio programma di backup preferito per i sistemi Linux. La facilità di configurazione e la semplicità di utilizzo lo rendono senza dubbio il software...Leggi tutto

Commenti

2 Responses to “Bloccare Emule e bitTorrent”

  1. 2
    Marco Says:
    December 21st, 2008 at 8:49 pm

    Ciao a tutti!
    Ho un grosso problema con una mia inquilina che non vuole sapere di limitare il download e l’upload del suo bittorrent… così facendo gli altri inquilini (me compreso) non riescono ovviamente a vedere video su Utube o fare videochiamate poiche la connessione risulta moooolto rallentata!

    Noi abbiamo un router della thompson con la possibilità di effettuare modifiche tramite telnet su qos iptables ecc.

    Ora la mia domanda è…. se io inserisco il codice scritto da te nella sezione script che trovo nel router riesco a bloccare il traffico torrent?

  2. 1
    nome Says:
    November 25th, 2008 at 11:53 pm

    Se il QOS che dici di aver provato e’ il filtro L7 allora
    quello che fa al caso tuo e’ invece il filtro IPP2P http://www.ipp2p.org/
    Se invece hai gia’ provato IPP2P e non ne sei soddisfatto, be’..

    Con rule tipo :
    iptables -I FORWARD -m ipp2p –ipp2p -j DROP
    iptables -I OUTPUT -m ipp2p –ipp2p -j DROP
    iptables -I INPUT -m ipp2p –ipp2p -j DROP

    Non e’ per niente male, per quel poco che l’ho sperimentato su Tomato

    se cerchi sui forum dei vari *wrt troverai gli esempi che si possono applicare con la versione del firmware da te in uso.

Lascia un Commento




Protezione antispam: Somma di quattro + nove ?