[Reseau] Liste des ports utilisé par les softs P2P

[yuk159]

J'aurais voulu savoir si l'un d'entre vous avait sous le coude une liste assez complète de tous les ports (par default) utilisés par ces logiciels, ou des liens interressant sur le sujet.
Ceci pour créer un par feu pour les empécher de communiquer pendant la journée et retablir les connexions pendant la nuit
_________________
The box said: "Requires Windows 98/2000/XP/NT, or better."
So, I installed LINUX!
Instagram

[Pachacamac]

Effectivement j'avais récupéré une liste mais je n'ai jamais pu les bloquer, c'est assez aléatoire comme attribution. Je n'ai réussi qu'à le faire passer en low id.
Mais je n'ai quand même pas insisté énormément, c'est peut-être faisable.

[yuk159]

arf...
Le problème c'est qu'il faut absolument que je trouve quelque chose pour bloquer ces trucs, ils me bouffe tout mon réseau.
Bon je continue à chercher, si quelqu'un a quelque chose...

Merci Pachacamac
_________________
The box said: "Requires Windows 98/2000/XP/NT, or better."
So, I installed LINUX!
Instagram

[Pachacamac]

T'as essayé un firewall applicatif pour l'occasion ?
Sinon tu fais le contraire, tu bloque tout sauf les ports que tu veux autoriser.

[moon69]

en fait tout depend des softs p2p utiliser
kazaa utilise toute une plage de ports, donc la seule solution a par un firewall applicatif, c'est de bloquer la connection au serveur kazaa (login)
sinon pour amule et consors, faut voir les ports attribuer, et faire en consequence, voir dans la chaine forward pour avoir un hightID
(suis pas chez moi, mais peut pas te filer mes regles la)

sinon j'avais tester la QOS, pour limiter la bande passante p2p, ca marche mais le "canal" creer est vite saturer par les requetes et ton download chute

[Hadri]

Alors tout les ports :

[scout]

pour bittorrent il n'y a pas que 6881, il y a la plage 6881-6889.
sinon moi avec bittorrent et une QOS ça marche a merveille.
Tu peux prendre une qos toute faite ici: http://lartc.org/wondershaper/
Il faut limiter son upload en dessous de la valeur théorique. typiquement moi je limite à 100kbps pour mon adsl avec un upload théorique de 128kbps et je limite le down à 440kbps pour un débit théorique de 512kbps.
Le soft qui bouffe tout ton réseau je suis sur que ce n'est pas basé sur le protocole bittorrent, mais plutôt sur edonkey/emule, non ?
Pour faire un beau par feu, j'ai personellement crée un utilisateur peer2peer séparé avec lequel je lance les programmes de peer2peer, car:
- si un logiciel a une faille, c'est plus sécu d'avoir un utilisateur séparé
- je peux faire un règle spécale pour cet user, selon laquelle cet user a le droit d'atteindre tous les ports dehors (C'est possible grace au module "owner" de iptables). En effet si les ports cités dans le post plus haut sont les ports par défaut, beaucoup de gens les changent, et si tu te limites à ces ports en sortie tu n'arrivera en pratique à pas télécharger tout ce que tu voudrais. C'est le seul utilisateur qui a tout en sortie, et en entrée j'ai limité aux ports cités car j'ai laissé les numéros de port par défaut
_________________
http://petition.eurolinux.org/ - Petition against ePatents
L'essence de la finesse

[Corto]

[tecknojunky]

Le seul p2p que je réussi à télécharger de est le réseau donkey. J'aimerais bien pourvoir aussi télécharger du réseau Fasttrack mais ça ne fonctionne pas. mldonkey se connecte effectivement ;a Fasttrack, retourne des résultats, mais les tétchargement sont toujours à 0%.

Je suis derrière un routeur Freesco. Le seul port qui est forwardé est 4662 en tcp et 4666 en udp. Je sais que fasttrack utilise 1214, mais il y a d'autre postes qui sont aussi sur le réseau. Je ne peut donc pas forwarder le port. Normalement, clea empêche juste de pouvoir télécharger de d'autres qui sont aussi derrière un parefeu naté. De plus, giFT fonctionne "nickel" (comme disent les français :p).

J'aimerais bien trouver une sources ou des trucs de configurations pour faire fonctionner le plus de protocoles possibles dans mon environement. La doc sur les ports (sur berlios) spécifie bien les port à ouvrir, mais ne mentionne rien sur ceux qui néccéssitent d'être forwardés (et dans quels occasions).

Quels sont les ports à forwarder absolument? Est-ce possible ou préférable ou plus performant de faire coopérer mldonkey avec giFT? Comment? Est-ce que l'anonymat est garantie avec Torrent?

Merci
_________________
(7 of 9) Installing star-trek/species-8.4.7.2::talax.

[yuk159]

Merci pour vos liens et conseils ça m'aide bien, je devrais pouvoir faire quelque chose.

@scout : en fait ce réseau n'est pas le mien mais celui de la boite où je bosse, donc je ne sais pas trop quels sont les softs qui tournent.
Je n'ai pas fait de scan pour le determiner non plus.(puisque je ne suis pas chez moi)
Mais on m'a demandé (l'admin) d'écrire des règles pour empécher ces communications pendant la journée (histoire de pouvoir bosser un peu) et de les réouvrir pendant la nuit (histoire que ceux qui les utilisent soit pas trop blazés).
_________________
The box said: "Requires Windows 98/2000/XP/NT, or better."
So, I installed LINUX!
Instagram

[julien]

Si ton problème est principalement celui de la consommation excessive de bande passante, je te conseille le logiciel trickle ( disponible sous gentoo ) qui te permet de limiter le taux d'upload et de download des softs que tu veux.

D'un côté, il y a un démon et de l'autre tu as la commande trickle -u <upload speed> -d <dw speed> <ton soft p2p>.

C'est très éficace même si la configuration manque un peu de souplesse à mon goût.

Julien

[n3mes]

pour BitTorrent, il y a aussi le port 6969 qui sert pour la connexion au tracker. Donc si tu bloques ce port, les clients torrent ne sauront pa ou aller chercher les datas a downloader. Mais y'a certains trackers qui sont sur d'autres ports (genre 81, 2710) Le 6969 est le + standart.

Note enfin que 6881 est le port par defaut, mais qu'en fait si l'utilisateur sait configurer son client, il peut passer ailleurs (il me semble, je voudrais pas dire de conneries)

+
_________________
talons libres, esprit libre !

[Jeremy_Z]

J'ai le même problème sur mon réseau de partage de connexion. En fait les logiciel de p2p sont malins et trouvent toujours des ports à utiliser donc le truc qui marche bien c'est de couper les ports 1024:65535 dans les 2 sens.

Le seul hic c'est que certaines applications en ont besoins ou tournent mal dans ce cas : msn, connexion ftp, ect ...
_________________
"Because two groups of consumers drive the absolute high end of home computing: the gamers and the porn surfers." /.
My gentoo projects, Kelogviewer and a QT4 gui for etc-proposals

[tecknojunky]

[scout]

[Jeremy_Z]

[yuk159]

Merci de toutes vos réponses je n'i pas encore eu le temp de regarder serieusement tout ça mais, je vous tiens au courant.
_________________
The box said: "Requires Windows 98/2000/XP/NT, or better."
So, I installed LINUX!
Instagram

[j_f_b]

Ma contribution arrive certes un peu plus tard, mais p-e te serat-elle quand même utile.
iptables-p2p, est un modules complémentaire pour iptables qui permet de detecter certains protocoles p2p pour pouvoir les bloquer ou les limiter ensuite. C'est particulièerement efficace car ca ne prend rien pour argent-comptant. Un numéro de port ne suffit pas à distinguer un traffic P2P d'un autre (qu'est-ce qui interdit en effet de faire du p2p sur le port 80 ?). Le modules permet à iptables de regarder le contenu des paquet, les flags et en suivant ces paquets à reconnaitre le P2P.
Autre avantage, il se trouve que ca ne consomme (etrangement ??) pratiquement aucunne ressources.

http://freshmeat.net/projects/iptables-p2p/

http://sourceforge.net/projects/iptables-p2p

[Jeremy_Z]

C'est tres intéressant, dommage qu'il n'y ait pas d'ebuild encore. Faudra que je test sur mon réseau aussi, parce que le blocage bourrin de port c'est asses restrictif.
_________________
"Because two groups of consumers drive the absolute high end of home computing: the gamers and the porn surfers." /.
My gentoo projects, Kelogviewer and a QT4 gui for etc-proposals

[yuk159]

[j_f_b]

en voici d'autres dans le même genre qui pourraient encore eventuellement te servir, dans le même genre pour certains, tout à fait différent pour d'autres mais visant tous à mesurer, identifier, limiter ou bloquer le P2P:

- ftwall : des modules pour iptables permettant d'agir contre les client p2p utilisant le protocole fastrak assez efficace mais j'ai tendance à préferer iptables-p2p qui est plus complet en matiere de protocoles bloqués.niveau efficacité, je ne me suis jamais amusé à mettre les 2 de front sur le meme firewall pour leur faire compter les paquet et comparer ensuite.
http://www.lowth.com/p2pwall/

- IPP2P : encore un dans le meme style, interessant a propos des protocoles pris en charges. permet de reperer les paquet concernés et d'utiliser le resultat dans une QoS ou dans un firewall
http://rnvs.informatik.uni-leipzig.de/ipp2p/index_en.html

- QNET : un ensemble de patch pour le kerne contenant tout le nécéssaire por faire de bonnes QoS et pour lutter contre le P2P, très riche.(contient entre autre iptables-p2p et IPP2P
http://kem.p.lodz.pl/~peter/qnet/

- je te donne celui la également que je n'ai jamais ni essayé ni décortiqué
http://dessent.net/linblock/

- enfin, dans un autre domaine, pour monitorer le resultat bandwidthd est un outils qui te donne la part de chaque type de traffic dans l'utilisation de la bande passante
http://bandwidthd.sourceforge.net/

[cylgalad]

Tu peux aussi essayer de voir avec ça : http://l7-filter.sourceforge.net/index.php.fr

[yuk159]

C'est malin je sais plus quoi tester maintenant
Sans rire merci de toutes vos réponses et liens.
_________________
The box said: "Requires Windows 98/2000/XP/NT, or better."
So, I installed LINUX!
Instagram

[Jeremy_Z]

Alors, qu'est ce que ca donne ?

Sinon j'avais pensé ecrire mon propre programme d'analyse ou de monitoring en perl puis adapter les regles du firewall pour bloquer les contrevenant, mais c'est peut être un peu compliqué
_________________
"Because two groups of consumers drive the absolute high end of home computing: the gamers and the porn surfers." /.
My gentoo projects, Kelogviewer and a QT4 gui for etc-proposals