Airties RT -203 torrrent port kapatmak

Başlatan acablack, 27 Mart 2013 - 20:47:41

« önceki - sonraki »

0 Üyeler ve 1 Ziyaretçi konuyu incelemekte.

acablack

Merhaba arkadaşlar. Ben airties Rt 203 kullanıyorum. ve torrent ve ftp portlarını kapatmak istiyorum. internetten bir kaç araştırma yaptım ve şunları uyguladım:
1- Güvenlik Duvarı->> Erişim kontrolü ve 6000:10000 portları kapattım
2- Güvenlik Duvarıı ->> Erişim kontrolü ve 20 -21 -22 portlarını kapattım ve etkin hale getirdim.

Bunlara rağmen indirme yapabiliyorum. tcpdump -i eth0 yapıp hangi portları kullandıgına baktım fakat :? bir port bulamadım.  buldugum port 51413. bu noktaya kadar port çıkabiliyormu acaba.
Yardım edeseniz çok mutlu olurum...

matrax_41

Torrent programlarının kullandığı portlar kapalı olsa da torrentden indirme yapabilirsiniz. Port açma verimi arttırır sadece.

acablack

Ama şöyle bir durum var. Mesela Erciyes üniversitesinde Mühendislik Fak. internetinde Torrent kullanılamıyor. Torrent indirmiyor. bunun da portları kapatmakla ilgili olduğunu söylemişlerdi...

imarah

#3
3 farklı sonuca ulaştım.

A)
1-Modem üzerindeki internete çıkılan portları modemdeki FW üzerinde tanımlayıp diğer tüm portları engellemek,  Yada tam tersini yani torrent programlarının portlarını tesbit edip bu portları Firewall üzerinden engellemek,  (B ve C)

2-İndirilmek istenen dosyanın kimlerde olduğunun sorgulandığı torrent sitelerinin en populerlerinin tesbit edilip bu sitelere gidiş modem üzerindeki Firewall'dan yada content filtring üzerinden yasaklanırsa, torrent üzerinden dosya indirilemez gibi gelmektedir.

B)
TCP : 21,25,53,80,110,443,465,587,993,995,5060,3080,1723,8291,1863
UDP : 53,5060,3080,1863

Dışındaki tüm portları kaparsanız torrent biter.

C)
6890-6899 ve 6990-6999 arasındaki portları, tüm ipler için kapatan bir kural yaz.

Kaynak 1 (A)
Kaynak 2 (B ve C)

heartsmagic

@imarah'ın anlattıklarını biraz inceleyebilirsin. Üniversite veya herhangi bir yerde yasaklama olabilir, fakat bunun hangi katmanda yapıldığı da önemli.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

acablack

Şimdi normal sunucularda belli başlı portlara ve ip lere iptables ile izin verip sonra diğer hepsini kapatıyoruz. Fakat en son sizin önerilerinizde ki gibi yaptım. Mesela 80 http portu 443 http port(Bende yeni ögrendim).sadece bunlara izin verdim, TCP ve UDP olarak. Diğer herşeyi 65535 'e kadar olan bütün portları kapattım.
Tcpdum yaptığım zaman bir çok portu denediğini görebliyorum. Ama bu durumda web sitesi açılmıyor.
sadece 20-21-22-23 portlarını (ftp portları) ve belli başlı bir port blogunu kapattım sonuc yine hüsran.Budurmda da torrent dahil ftp indirme de yapabiliyor.
işin kötü yani izin verme değil de kapatma biçiminde çalışması bu işi zorlaştırıyor:D

Bir diğer öneri ise URL filtreleme ise modemi çok yoruyor açıkcası. ve internet çok yavaşlıyor.

Emekleriniz için teşekkürler.

imarah

#6
Alıntı yapılan: acablack - 29 Mart 2013 - 22:18:55
Şimdi normal sunucularda belli başlı portlara ve ip lere iptables ile izin verip sonra diğer hepsini kapatıyoruz. Fakat en son sizin önerilerinizde ki gibi yaptım. Mesela 80 http portu 443 http port(Bende yeni ögrendim).sadece bunlara izin verdim, TCP ve UDP olarak. Diğer herşeyi 65535 'e kadar olan bütün portları kapattım.
Tcpdum yaptığım zaman bir çok portu denediğini görebliyorum. Ama bu durumda web sitesi açılmıyor.
sadece 20-21-22-23 portlarını (ftp portları) ve belli başlı bir port blogunu kapattım sonuc yine hüsran.Budurmda da torrent dahil ftp indirme de yapabiliyor.
işin kötü yani izin verme değil de kapatma biçiminde çalışması bu işi zorlaştırıyor:D

Bir diğer öneri ise URL filtreleme ise modemi çok yoruyor açıkcası. ve internet çok yavaşlıyor.

Emekleriniz için teşekkürler.

Uygulamalar için kural oluşturma şansınız yok mu peki? Örn. utorrent uygulamasına herhangi bir biçimde izin verme gibi. Firewall ayarlarında olması gerekli modemin. Onun dışında bilgim yok, networkçülerin mail grupları oluyor onları kullanabilirsiniz veya bunu yapabilen birine sorabilirsiniz üniversiteler gibi :) Maillere cevap veriyorlar ;)

acablack

Modemin arayüzünde Steam gibi Diablo gibi webserver gibi kurallar otomatik var. Ama ftp ve torrent için kendim oluşuturup deniyorum.O da nedense düzgün çalışmıyor.

heartsmagic

Ben durumu anlayamadım. Engellemeler ve sonra 80, 443 için izi işleminden sonra sorun mu oluyor?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

acablack

Durumu biraz daha açık yazarsak;

Torrent programları sadece bir iki portu kullanmıyor. birçok portu aynı anda kullanabiliyorlar. şimdi gidip sadece bilinen torrent portunu kapatmak bir çözüm olmuyor. çünkü port sayısı 1-65535 e kadar gidiyor. bu aralıktan başka bir portu alıyor. bu nedenle sadece http portuna izin vererek ki bu da 443-80 portları oluyor, sadece internette dolanmasına izin verilmek isteniyor. Ama sorun şu ki sadece 80-443 portuna izin versen bile internette yani web sunucularına http ile ulaşamıyor. Ve zaman aşımına düüşüyor. Kısaca böyle. Buna hala çözüm bulamadım açıkcası.

heartsmagic

DNS yani port 53 için izin verildi mi peki?
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.

acablack

53 portunu da kapatıyordum. Belki ondan dolayı internete çıkamıyordu. Onu deneyecem birazdan. Teşekkürler.

paykasa

Torrent sitelerinin değilde torrent portlarını nerden bulurum arkadaşlar modem üzerinden engelleme yapmam gerekiyor.

heartsmagic

Öncelikle, imza ve site bilgilerini kaldırdım, tekrarının olmamasını rica ediyoruz.
Konunun pek bizim forumla ilgili olmadığını düşünüyorum. Linux kullanıyor muyuz?
Senin istediğin olay da uzaktan göründüğü gibi değil, genel Bittorent portları belli de onlar engellense ne olacak? Senin olayı tersten başlatman lazım. Tüm engellemeler yapılır, sadece gerekenler açılır.
Hayattan çıkarı olmayanların, ölümden de çıkarı olmayacaktır.
Hayatlarıyla yanlış olanların ölümleriyle doğru olmalarına imkân var mıdır?


Böylece yalan, dünyanın düzenine dönüştürülüyor.