aMule Forum
Portuguese => Ajuda aMule => Topic started by: linuxuser on May 14, 2004, 04:21:45 AM
-
:] Achei que devido as duvidas que existem sobre o ipfilter.dat devia colocar aqui para todos os ipfilter .dat mais actualizados para a adsl e netcabo.
Agradeço qualquer comentario e ou ajuda
Já agora aqui ficam as instruções para criar um ipfilter.dat com os meus agradecimentos ao Lucky_JL
-
:D Aqui têm o da netcabo Actualizado em 20/06/04 por Livebrain
Não se esqueçam de renomear o file para ipfilter.dat
-
:D E aqui o da sapo adsl ! Pequena Correcção
actualizado em 31/07/2004 com base nos ranges do bowlfish
Não se esqueçam de renomear o file para ipfilter.dat
-
Agradeço o esforço por manterem o ipfilter.dat actualizado mas queria avisar que este para o sapo adsl está a deixar passar tráfego internacional. É só para terem cuidado.
Talvez as ranges tenham mudado entretanto.
Tenho o ipfilter.dat no /home/user/.aMule/ e tenho a certeza que o carreguei, no entanto a maioria do d/l de uma noite inteira foi internacional. Felizmente ainda havia quota para gastar :)
Cumprimentos
-
Eon isso é muito estranho !
Pois eu proprio o estou a usar, e ele filtra tudo o que é internacional !
Renomeaste o file para ipfilter.dat ? que isp tens ?
Por favor fornece mais informações para poder verificar !
Se possivel põe ai o inicio do log onde refere que o ipfilter foi carregado e quantas gamas de ips ta a usar !
Obrigado
-
Isto é o log que tinha após a a ligação que acabei de fazer, penso que a logfile vai sendo reescrita de cada vez que se inicia uma ligação. Mas não mudei nada na configuração por isso penso que teria 570 IPs na mesma, na noite em que fiz o tráfego internacional (antes estava a usar o ipfilter antigo).
06/24/04 18:10:29: crypto++ 5.1
06/24/04 18:10:29: 79 servers in server.met found
06/24/04 18:10:29: Found 9 part files
06/24/04 18:10:30: Found 29 known shared files
06/24/04 18:10:33: Temp dir is placed on a FAT32 partition. Disabling chmod to avoid useless warnings.
06/24/04 18:10:33: Incoming dir is placed on a FAT32 partition. Disabling chmod to avoid useless warnings.
06/24/04 18:10:33: Creditfile loaded, 83 clients are known
06/24/04 18:10:33: Loaded ipfilter with 570 IP addresses.
Renomei o ficheiro para ipfilter.dat e pus na directoria que disse no post anterior. Tenho SAPO ADSL 512.
Não sei se posso dar mais alguma informação, mas se achares que sim, avisa!
Obrigado
-
eon é mesmo muito estranho pois tive a confirmar novamente tudo e eu uso este ipfilter e tambem tenho sapo 512 e não noto o trafego internacinal ??
Mas estou a usar a 1.2.6 e pelo que percebi tu estas com a RC3 , que se não estou em erro tem uma opção nas preferences no separador tweaks acho eu! Para activar ou desactivar o ipfilter , verifica se esta activo e depois diz alguma coisa pf .
Obrigado
-
Olá outra vez.
Epá, tenho a certeza que algo não está bem... Liguei isto há umas horas, ao fim de algum tempo começaram a aparecer nas minhas listas de espera aqueles nicks típicos de IP's estrangeiros, do tipo: http: //emule-project.net. O filtro está activado. Tenho verficado alguns IP's desses nicks em http://www.ripe.net/perl/whois/ e parece-me que só encontro alemães, o que não me parece coincidência...
Serão os ip's alemães que não estão bem no ipfilter.dat? e se sim como é que só a mim é que está a deixar passar?? ?(
A versão que estou a usar é: 1.2.6+cvs20040620-1. (debian sid)
-
la por ter http: //emule-project.nethttp: como nick n ker dizer que seja internacional, em relação a tua duvida, aponta os ip's em que tens duvidas e dps compara com a lista que o emule bowlfish usa para o teu isp, dps e so ver se realmente esse filtro (bowlfish) aceita ou nega essas gamas de ip's em que tu tens duvidas
-
Eon ao verificares esses ips no whois confirma se essa range está ou não autorizada no ipfilter. As ranges bloqueadas estão assinaladas por ********** no final da linha , para alem disso ve no whois a quem pertence a range do ip que viste , e mesmo que te diga que pertence a um isp estrangeiro não significa que esteja a ser contabilizado como estrangeiro, pois a sapo autoriza alguns isps estrangeiros, se mesmo assim quiseres confirmar tudo isto ( o que me parece normal pois são 571 linhas de ranges e eu posso ter cometido um erro :)) ) usa se te for possivel os ranges do bowlfish para confirmares se esse ip está ou não autorizado !
Se pretenderes esclarecer estas duvidas mais facilmente aparece na canal amule da ptnet , eu normalmente estou por lá a noite .
Espero que estejas errado, mas se não estiveres quanto mais cedo corrigirmos isto melhor .
Obrigado :baby:
-
Isso do http://project... é o nick do user, exietm n pessoal com esse nick. A melhor maneira de verificares um IP, do meu ponto de vista é:
Selecionas o user => Show details
Copias o IP e vais a http://www.ripe.net, pesquisa por esse IP, dá-te ISP, contacto, pais etc etc.
Tó
-
Originally posted by To
Isso do http://project... é o nick do user, exietm n pessoal com esse nick. A melhor maneira de verificares um IP, do meu ponto de vista é:
Selecionas o user => Show details
Copias o IP e vais a http://www.ripe.net, pesquisa por esse IP, dá-te ISP, contacto, pais etc etc.
Tó
Eu sei e é isso que tenho feito, como já tinha dito num post acima. A questão é que quando começam a aparecer _muitos_ users com esse nick, isso é de desconfiar e foi assim que vi que me estava a ligar a ip's estrangeiros.
A grande maioria dos utilizadores portugueses tem limites de tráfego internacional e não usa o client emule standard, que é o que põe esse nick por defeito. Uma grande percentagem dos utilizadores nacionais usa o koizo ou o bowlfish, e esses, por defeito, põem outros nicks nos users. Por esse motivo, quando nas minhas listas de espera começaram _muitos_ users com esse nick comecei a achar estranho.
Entretanto estive a ver mais IP's de alguns desses users e 99% são alemães. Comparei esses IP's com o ipfilter.dat e lá estão com código 100, ou seja bloquados. Não vejo nada de errado com o ipfilter.dat...
Será alguma coisa o meu aMule que não está bem? Não sei.
Há mais alguém com a versão que eu estou a usar?
Cumprimentos
-
Entretanto estive a ver mais IP's de alguns desses users e 99% são alemães.
Eon Podes dar alguns exemplos pf ?
Obrigado :baby:
-
Oi.
Não guardei os IP's todos que verifiquei mas a maior parte deles estavam dentro deste intervalo:
217.224.0.0 - 217.237.161.47
apanhei mais alguns aqui:
217.246.0.0 - 217.255.255.255
e mais aqui:
80.102.0.0 - 80.102.255.255 --> estes são espanhois
e ainda mais uns avulsos:
219.94.127.218
144.136.188.233
Tenho aparecido pelo #amule mas parece que andamos desencontrados... :)
Cumprimentos
-
É andamos mesmo desencontrados :(
Estive a ver os ips e de facto estão todos bloqueados no ipfilter !?!
So para despistar melhor , mas espero que não te sintas ofendido com a pergunta :P
os ips a que te referes são os que dizem ipadress ou serverip ?
Desculpa a pergunta mas é mesmo importante perceber o que se está a passar .
Obrigado.
-
Não ofende :)
Dizem ipadress.
Não deixa só passar alemães. Tenho um ficheiro que tem apenas uma fonte. O IP dessa fonte é este: 220.184.141.40 e já sacou um ou dois megas de lá.
Vou mandar-te uma PM com o link ed2k. Para todos os teus d/l e põe apenas esse a correr. Ao fim de algum tempo vais ver que aparecem uma ou duas fontes. Confirma se o teu ipfilter.dat está ou não a fuincionar...
Acho que o problema não está no ipfilter...Suponho que seja a minha versão do amule que tem um bug... vou ver se vejo alguma coisa nas mailing-lists do debian. Isto quando tiver tempo... até ao fim-de-semana deve ser apertado.
Cumprimentos
-
ok vou por so esse file a sacar esta noite .
Este problema surge com a 1.2.6 ou com a cvs ? ou com ambas ? :P
Obrigado :baby:
-
Olá.
a versão 1.2.6+cvs20040620-1 é só uma e é a que está disponível quando se usa o apt-get. Penso tratar-se de uma versão 1-2-6 com patches da versão cvs do dia 20-6-2004. Podes encontrar mais informações sobre o pacote .deb aqui (http://packages.debian.org/unstable/x11/amule).
Vou por um post aqui no fórum, na secção onde se fala inglês, a explicar o que se está a passar, pode ser que alguém já tenha notado alguma coisa...
Cumprimentos
-
Eon depois de un dia inteiro a tentar sacar aquele file só encontri uma source, que tinha um ip tuga e estava a usar o koizo 5b.
Por isso de facto deve ser algo de errado com a versão do amule que tu tens , como saiu hoje a 1.2.7 :P sugiro que desintales essa e instales a nova .
que podes encontrar aqui (http://debian.thermoman.de/dists/woody/amule/binary-i386/)
-
Recomendava-te fazer o download de novo do ipfilter.dat.
A solução do ipfilter.dat tem uma desvantagem significativa: o ipfilter.dat tem de ter TODOS os ranges, e apenas os considerados portugueses devem ter o filtro acima de 127, todos os outros devem ter abaixo.
A razão de tal é que o ipfilter.dat é uma blacklist (não deixa passar os ips marcados, deixando passar todos os outros, e o ipranges do bowlfish é uma whitelist (só deixa passar os que estão na lista); o problema é que se uma range não estiver incluida no ipfilter.dat, o ipfilter DEIXA PASSAR os ips dessa range.
É por isso muito importante verificarem as ranges dos vossos ficheiros, para verificarem se estão completas.
-
o ipfilter.dat tem de ter TODOS os ranges
Não é bem assim Seagull
POdes ter apenas duas linhas e filtrares tudo
por exemplo
000.000.000.000 - 123.123.123.122 , - 100 , bloqueado
123.123.123.124 - 255.255.255.255 , - 100 , bloqueado
so o ip 123.123.123.123 está autorizado
:)
-
Lê o que escrevi abaixo:
A razão de tal é que o ipfilter.dat é uma blacklist (não deixa passar os ips marcados, deixando passar todos os outros, e o ipranges do bowlfish é uma whitelist (só deixa passar os que estão na lista); o problema é que se uma range não estiver incluida no ipfilter.dat, o ipfilter DEIXA PASSAR os ips dessa range.
Obviamente que podes omitir as ranges que queres permitir, mas isso não só torna a leitura do ipfilter mais dificil (temos de andar à caça dos buracos), como torna a existencia de erros muito mais provavel.
Mas concordo que devia ter escrito "deve" em vez de "tem" :P
-
Fiz uns scripts que automatizam certas tarefas relacionadas com o ipfilter.dat, se quiserem posso pô-los aqui.
Um script faz o download do ipranges.txt e do ipblock.dat do site do bowlfish, caso sejam novos, para a directoria do aMule; outro script converte o formato do ipranges.txt para o formato ipfilter.dat; e outro script alterna entre o ipranges e o ipblock, para quando se quiser tirar ou pôr o filtro.
Um destes scripts está feito em PHP (versão em binário), os outros é bash.
Estou também a ponderar criar um mod português ao género do bowlfish, mas isso depois logo se vê :D.
Cumps
-
Deomanh isso nem se pergunta ! :P
Claro põe ai os scripts pois isso facilita e muito manter os ipfilter.dat actualizados
Obrigado :baby:
-
Originally posted by Deomanh
Fiz uns scripts que automatizam certas tarefas relacionadas com o ipfilter.dat, se quiserem posso pô-los aqui.
Um script faz o download do ipranges.txt e do ipblock.dat do site do bowlfish, caso sejam novos, para a directoria do aMule; outro script converte o formato do ipranges.txt para o formato ipfilter.dat; e outro script alterna entre o ipranges e o ipblock, para quando se quiser tirar ou pôr o filtro.
Um destes scripts está feito em PHP (versão em binário), os outros é bash.
Estou também a ponderar criar um mod português ao género do bowlfish, mas isso depois logo se vê :D.
Cumps
Nao e preciso criar um mod :)
Ja era muito bom ter os ditos scripts em que se pudesse ter o ipfilter.dat sempre actualizado...
Mete isso aqui pra malta sacar...
-
Originally posted by Deomanh
Fiz uns scripts que automatizam certas tarefas relacionadas com o ipfilter.dat, se quiserem posso pô-los aqui.
Já vi que estavamos a fazer o mesmo... Fiz um script para puxar o ipranges.txt do site do bowlfish e convertê-lo no formato do amule.
Só que estive a ver melhor as gamas, e tem ip's do género 62.249.8.176/28. Como é que este fica convertido ?(
-
Aqui estão
Originally posted by magotes
Originally posted by Deomanh
Fiz uns scripts que automatizam certas tarefas relacionadas com o ipfilter.dat, se quiserem posso pô-los aqui.
Já vi que estavamos a fazer o mesmo... Fiz um script para puxar o ipranges.txt do site do bowlfish e convertê-lo no formato do amule.
Só que estive a ver melhor as gamas, e tem ip's do género 62.249.8.176/28. Como é que este fica convertido ?(
Um ip no formato XXX.XXX.XXX.XXX/Y (notação CIDR) é o mesmo que XXX.XXX.XXX.XXX com uma máscara de Y 1s à esquerda. Isto é:
Y = 32 --> 255.255.255.255
Y = 31 --> 255.255.255.254
Y = 30 --> 255.255.255.252
Y = n --> 255.255.255.255 - ( 2^(32 - n) - 1 )
Depois é só aplicar a máscara no ip XXX.XXX.XXX.XXX e fica-se com o range.
-
Os scripts:
Tive que pôr uma extensão para conseguir colocar os attachments, mas é necessário que estas sejam retiradas para os scripts funcionarem. Não se esqueçam também de verificar as permissões de execução.
amule_update ----> Faz o download do ipranges e do ipblock, converte os formatos e coloca-os em ipfilter.dat e ipfilter2.dat, respectivamente
amule_converte (script em PHP) -----> Converte os ficheiros para o formato ipfilter (usado automaticamente no amule_update
amule_filtro -----> faz a troca do ipfilter.dat para ipfilter2.dat e vice-versa.
Nenhum dos scripts dispensa o refrescamento manual do ipfilter no aMule.
NOTA: As directorias estão configuradas por defeito da seguinte forma:
aMule = ~/.aMule
scripts = ~/bin
php = /usr/bin
O ipranges por defeito é o ipranges.Netcabo.txt
Editem os ficheiros conforme acharem necessário.
Cps
-
--
-
---
-
Olá.
Em primeiro lugar queria agradecer-te por partilhares esses scripts!!
Instalei o PHP e fiz download dos três scripts. O primeiro funcionou correctamente mas o amule_converte dá-me este output:
dude@debiantuxbox:~$ sh amule_converte
amule_converte: line 2: ?: No such file or directory
amule_converte: line 3: /bin: is a directory
amule_converte: line 4: Desktop: command not found
amule_converte: line 5: Desktop: command not found
amule_converte: line 6: Desktop: command not found
amule_converte: line 7: Desktop: command not found
amule_converte: line 8: Desktop: command not found
amule_converte: line 9: Desktop: command not found
amule_converte: line 10: Desktop: command not found
amule_converte: line 11: Desktop: command not found
amule_converte: line 12: syntax error near unexpected token `('
amule_converte: line 12: `* - Actualiza os filtros do aMule, colocando (fazendo backups):'
dude@debiantuxbox:~$
Desktop é o nome da primeira pasta (por ordem alfabética) que está na directoria de onde estou a executar os scripts.
O que posso fazer para evitar este erro?
Obrigado!
-
Não é preciso correr manualmente o amule_converte, pois o amule_update já o faz por si. Se o amule_update não dá erros então isso basta.
Mas de qualquer forma, uma vez que o amule_converte está em PHP, não podes correr esse script invocando a shell com 'sh amule_converte'. Se o php estiver correctamente instalado, terás que fazer ./amule_converte "directoria_do_amule" ou php amule_converte "directoria_do_amule"
-
Obrigado pelo esclarecimento. Eu não tinha lido com atenção e pensei que era preciso executar os três scripts.
Entretanto estive a fazer as alterações para usar com adsl mas não sei se mudei tudo o que é necessário. Alterei o seguinte:
No amule_converte:
linha 28
define('TXT_IPRANGES', $argv[1] . '/ipranges.adsl.telepac.sapo.txt');
No amule_filtro não mudei nada.
No amule_update:
linha 35:
IPRANGES=ipranges.adsl.telepac.sapo.txt
Penso que deva ser só isto. Pelo menos não encontrei mais nenhuma referência ao ficheiro das ipranges...
Se não for avisa-me :)
Obrigado mais uma vez! Isto dá mesmo muito jeito.
-
É isso mesmo.
-
Como tinha referido, estava a trabalhar num script para converter o formato do ipranges do bowlfish para o formato do ipfilter.dat do aMule.
Até que enfim acabei, mas gostaria de ter um ipfilter.dat actual para comparar com os que produzem o meu conversor... Agradecia imenso se alguem postar o seu! ;)
-
Estive a comparar com alguns ipfilter.dat que encontrei, e parece-me que não há problemas de maior. Assim, o conversor está disponivel aqui (http://pwp.netcabo.pt/magotes/site/downloads/ipfilter-update), estejam à vontade para testá-lo.
Escrevi-o em perl, e é simples de usar. Deixei aqui (http://pwp.netcabo.pt/magotes/site/linux/tut_amule.html) algumas instrucções, caso seja preciso :P
Básicamente, é só fazer download e correr, ele faz download do ipranges da página do bowlfish (dá para configurar netcabo ou sapo adsl), e automaticamente cria um backup do ipfilter.dat actual em ~/.aMule, que passa a ipfilter.bak, e escreve um actualizado.
Algum problema/crítica/comentário estejam à vontade.
Só uma nota: este é o primeiro programa que escrevo sem ser no basic da minha calculadora, e é relativamente complexo (eu achei...), por isso é provavel que possa ter algum bug! abram o ficheiro com um editor de texto e leiam as notas que deixei! Não me responsabilizo por contas com "bónus" no fim do mês se por acaso passou trafego internacional... Ah, e não se horrorizem com o código! Certamente, deve haver mil maneiras de fazer o que fiz de forma mais eficiente, mas ainda estou a apreder!
:))
AH, já me esquecia! Obrigado Deomanh por aquela dica, puseste-me no caminho certo!
-
Boas a todos...
Só para informar que acabei uma versão fresquinha do script que aqui tinha deixado, agora com mais algumas melhorias.
De salientar, um interface gráfico, usando os bindings Gtk-Perl, e uma ferramenta para verificar se um ip é nacional ou não. Caso alguém esteja interessado, está disponível aqui (http://pwp.netcabo.pt/magotes/site/downloads.html), e uma página com alguma ajuda aqui (http://pwp.netcabo.pt/magotes/site/linux/tut_amule.html), embora esta versão venha com um pequeno README, que traz ajuda mais específica.
Gostava também de ter algum feedback, para saber se está tudo bem com o prog, sobretudo se há trafego internacional. Alguém que se pronuncie, ou será que ninguém está a usar o prog? ;(
-
eu tenho usado o antigo script.
agr esta axo k algo se passa, ja configurei directoria e isp mas o ipfilter.dat na e colocado no .aMule
Quanto a trafego internacional nao sei pois nao acho nada de anormal no contador netcabo.
Ja agr sabes de algun controlador de trafego tipo netcount actualizado?
-
Originally posted by iTT
eu tenho usado o antigo script.
agr esta axo k algo se passa, ja configurei directoria e isp mas o ipfilter.dat na e colocado no .aMule
Quanto a trafego internacional nao sei pois nao acho nada de anormal no contador netcabo.
Ja agr sabes de algun controlador de trafego tipo netcount actualizado?
Em relação a um contador de trafego, não sei de nenhum. Lembro-me que no início, o netcount tinha uma versão para linux, mas que agora está descontinuada. Alguém pode pegar nela e actualiza-la. Eu, pela minha parte, julgo não ter o know-how necessário para isso... :]
Em relação à nova versão, para utilizá-la, tens que fazer primeiro a actualização do filtro ("Actualizar filtro"), e só depois clicar em "ipfilter>amule". Deve haver um ficheiro ipfilter.dat na pasta ~/.ipfilter , que é copiado para a pasta do aMule.
Se ainda assim não estiver a ser colocado o ipfilter.dat na pasta do aMule, diz qualquer coisa!
-
Originally posted by magotes
Em relação a um contador de trafego, não sei de nenhum. Lembro-me que no início, o netcount tinha uma versão para linux, mas que agora está descontinuada. Alguém pode pegar nela e actualiza-la. Eu, pela minha parte, julgo não ter o know-how necessário para isso... :]
O netcount versao linux acho que nao tinha source code disponivel apenas versao binaria!!!!
Originally posted by magotes
Em relação à nova versão, para utilizá-la, tens que fazer primeiro a actualização do filtro ("Actualizar filtro"), e só depois clicar em "ipfilter>amule". Deve haver um ficheiro ipfilter.dat na pasta ~/.ipfilter , que é copiado para a pasta do aMule.
Se ainda assim não estiver a ser colocado o ipfilter.dat na pasta do aMule, diz qualquer coisa!
Ok o k me escapou foi mesmo o "ipfilter->amule" nao tinha percebido a funcionalidade.
Continua com esse espirito de partilha de projectos ajuda o ppl e tb te ajuda a desenvolveres metodos de programacao, eu tb gostava de ajudar mas as x's nao consigo pegar no codigo.....
-
Originally posted by iTT
O netcount versao linux acho que nao tinha source code disponivel apenas versao binaria!!!!
Tens toda a razão. É pena que não tenha disponibilizado o código... Assim não há hipotese de ter uma versão recente, só se alguém o chatear o suficiente para que se decida a fazê-la :))
Originally posted by iTT
Ok o k me escapou foi mesmo o "ipfilter->amule" nao tinha percebido a funcionalidade.
codigo.....
Realmente, julgo que não ficou muito claro essa parte, nem na documentação. Quando tiver um tempinho actualizo o README e vejo uma maneira melhor de organizar isso... Afinal de contas, é o meu primeiro programa com interface gráfico, sejam compreensivos :D
Originally posted by iTT
Continua com esse espirito de partilha de projectos ajuda o ppl e tb te ajuda a desenvolveres metodos de programacao, eu tb gostava de ajudar mas as x's nao consigo pegar no codigo.....
Julgo que é uma obrigação minha retribuir como posso a uma comunidade que tanto dá gratuitamente, por isso partilho também gratuitamente.
Em relação à programação, é como tudo... Parece difícil à primeira vista, mas com um pouquinho de paciência, vai tudo ao lugar. :D
Um abraço
-
Sobre um contador do tráfego, eu fiz um post sobre isso nos foruns do gentoo:
Tó
http://forums.gentoo.org/viewtopic.php?t=143889
-
Já agora não me parece que vá usar esses scripts automáticos. Alquém se poder que faça post do ultimo ipfilter.dat para a netcabo sff. Já agora também para ADSL, isto por causa dos perguiçosos como eu :P
Tó
-
Tó ve na pagina 1 :]
-
Originally posted by To
Já agora não me parece que vá usar esses scripts automáticos. Alquém se poder que faça post do ultimo ipfilter.dat para a netcabo sff. Já agora também para ADSL, isto por causa dos perguiçosos como eu :P
Tó
LOLOL!! Um gajo que se dá ao trabalho de fazer um enorme how-to sobre como contabilizar trafego internacional é preguiçoso? Eu fiz o script precisamente por ser preguiçoso :D
Já agora, e a propósito do netcount, criei uma thread aqui (http://www.amule.org/amule/thread.php?threadid=3016), julgo que é um local mais adequado que este. Por favor, deixem por lá a vossa opinião sobre o dito programa.
-
Originally posted by magotes
LOLOL!! Um gajo que se dá ao trabalho de fazer um enorme how-to sobre como contabilizar trafego internacional é preguiçoso? Eu fiz o script precisamente por ser preguiçoso :D
A necessidade é fdd :D
Tó
-
ppl estou a usar amule cvs o amulecmd tem uma opção nova, a de desligar o filtro, no entanto se desligo o filtro do amule deixo de ter uma lista de ips "perigosos", o que eu pensei foi usar o iptables para blokear esses ip's durante as HH da netcabo, no entanto o formato de ip's do iptables e diferente, usa o formato xxx.xxx.xxx.xxx/xx n sei se da ou nao mto trabalho mas se alguem modifica-se os scripts que convertem os filtros do bowlfish para o amule, para converter a lista de ips "perigosos" (para o formato do iptables) era porreiro :)
cumps
....
encontrei 1 script que fazia isso "aggis" :D
-
livebrain,
o IPFilter tem um parametro que é o nível de bloqueio. Veja uma linha do ipfilter.dat:
00.000.000.000 - 062.048.127.255 , 100 , *******************************
062.048.128.000 - 062.048.255.255 , 200 , Nacional (PT Prime)
062.049.000.000 - 062.169.063.255 , 100 , *******************************
Estou me referindo ao 100 e ao 200 que aparecem ai. Se esse número for menor do que 127, o ip é bloqueado, se for maior ou igual, o ip é liberado. Você pode então, estabelecer níveis de ip, e quando quiser que um nível entre em vigor, seria questão de trocar o 127 por um outro nível de referência. Por exemplo, ao invés de desligar completamente o ipfilter, no caso acima seria possível haver 3 níveis de operação, um acima de 200, que bloquearia tudo, um entre 100 e 200, que deixaria passar só o 200, e um abaixo de 100, que liberaria geral.
Problema: atualmente não é possível mudar o nível no amule usando a interface, apenas no arquivo ~/.eMule.
Pergunta: Se eu colocar uma opção nas preferências para mudar o nível de operação do sistema, isto resolve o seu problema?
Abraços,
phoenix.
-
estive a falar com o phoenix e segundo o que entendi, o nivel usado no ipfilter.dat passaria a ser variavel, em termos praticos traduze-se na utilização de apenas 1 ipfilter.dat (em vez dos 2 filtros usados segundo o metodo apresentado pelo rommel para as HH) e o nivel passaria a ser configuravel por gui ou aumlecmd para deixar entrar ou blokear
(foi isto o que eu percebi)
acho que é uma boa ideia, simplifica o processo ainda mais, mas n sei se compensara ou não o trabalho de intrudozir as alterações ?(
cumps
-
@phoenix:
Isso seria excelente, simplificaria muito o processo de filtrar IP's. Por favor, tenta introduzir essa alteração.
@Todos:
Bem, pelo menos desta vez não é preciso andar a converter as gamas de IP's do ipblock.dat do bowlfish.
A solução ideal é criar um script que combine o ipfilter.dat e o ipblock.dat que o bowlfish utiliza. Partindo do programa que já disponibilizei, não é complicado fazer isto, se alguem tiver disponibilidade estão à vontade para o alterar. De momento não posso fazer isso, já que estou a trabalhar num outro projecto, mas se eventualmente arranjar um tempinho trato disso.
Fica aqui a minha proposta:
Manter o mesmo esquema para os ip's a bloquear e permitir como trafego internacional:
xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx, 200 , TRAFEGO PERMITIDO (nacional)
xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx, 100 , TRAFEGO BLOQUEADO (internacional)
xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx, 50 , TRAFEGO BLOQUEADO (ip's perigosos)
Assim, para permitir trafego internacional, mas bloqueando os ip's perigoso, seria só baixar o nível de bloqueio para 75, por exemplo.
@livebrain:
Fiz um script relativamente básico à uns tempos que cria um script bash com as regras a adicionar ao iptables, partindo de um ficheiro com uma listagem de IP's em notação CIDR. Perdi o interesse neste script, porque limita imenso a navegação na web se bloqueares tudo o que é internacional.
#!/usr/bin/perl
#programa pa criar as regras para o iptables a partir do que se sacou do site do bowlfish
#como sempre, não garanto que isto funcione, USA-O POR TUA PRÓPRIA CONTA E RISCO!
my @iplist;
open ( IN , "@ENV{HOME}/.ipfilter/ipfilter.txt"); # <--- Editar para apontar para o ficheiro certo
@iplist = ;
close ( IN );
open (OUT , ">iptables-rules.sh") || die;
print OUT "#!/bin/bash\n";
print OUT "#Regras para o iptables\n";
print OUT "/sbin/iptables -N IPFILTER\n"; #Cria uma nova table, que vamos usar.
print OUT "/sbin/iptables -F IPFILTER\n"; #limpa as regras da table IPFILTER caso já estivessem definidas
print OUT "/sbin/iptables -D INPUT -j IPFILTER\n"; #apaga alguma entrada que já pudesse haver no iptables, para não duplicar
print OUT "/sbin/iptables -I INPUT -j IPFILTER\n"; #mete a recem-criada tabela IPFILTER a tratar do input.
#print OUT "/sbin/iptables -I OUTPUT -j IPFILTER\n"; #assim evita-se a saída de trafego internacional.
print OUT "/sbin/iptables -A IPFILTER -s 192.168.0.0/16 -j ACCEPT\n"; #permite todo o trafego local, a entrar
foreach (@iplist) {
if ( /(\d{1,3})\.(\d{1,3})\.(\d{1,3})\.(\d{1,3})\/(\d{1,3})/ ) {
if
print OUT "/sbin/iptables -A IPFILTER -s $1 -j LOG --log-level info --log-prefix \"whatever...\"\n";
print OUT "/sbin/iptables -A IPFILTER -s $1 -j ACCEPT\n";
print "ok\n";
}
}
print OUT "/sbin/iptables -A IPFILTER -j DROP\n";
print OUT "echo \"Regras aplicadas.\n\"";
close ( OUT );
Cumprimentos
-
magotes, livebrain e todos,
Já está no cvs a última versão do amule e amulecmd, que incorporam dois comandos novos:
- GetIPLevel: mostra o nível atual do IPFilter.
- SetIPLevel : muda o nível do IPFilter.
Notem que tanto o amulecmd quanto o amuleweb agora aceitam o parâmetro -f, que pega a senha e a porta direto do arquivo .eMule, ficando mais fácil ainda, além de mais seguro.
Espero que seja útil.
Abraços!
phoenix.
-
:) ja esta a funcionar, mas em relação ao "server connect" como é que akilo funciona ? "#server connect" da-me syntax error ?(
-
livebrain,
Havia um problema na implementação do server connect, obrigado por avisar.
Já está consertado no cvs, eu troquei o comando para ConnectTo. Para connectar no Razorback 2, por exemplo, você faz:
aMulecmd$ connectto 195.245.244.243 4661
> Connecting...
aMulecmd$
Note que o comando vai retornar antes da conexão ser efetuada. Isso é um problema na implementação dentro do amule. Vou ver se dá pra mudar isso também.
Abraços,
phoenix.
-
Originally posted by livebrain
ppl estou a usar amule cvs o amulecmd tem uma opção nova, a de desligar o filtro, no entanto se desligo o filtro do amule deixo de ter uma lista de ips "perigosos", o que eu pensei foi usar o iptables para blokear esses ip's durante as HH da netcabo, no entanto o formato de ip's do iptables e diferente...
Que IP's perigosos são esses? e perigosos porque?
[OT] Deixei o mau amule a correr estas ferias vamos ver se está mesmo bom e ver quanto tempo a maquina aguenta sem um restart 8)
Tó
-
tkz phoenix :D
To ora ve estes posts :
http://www.max-pt.com/forum2/viewtopic.php?t=28535&highlight=users+notificados
http://www.max-pt.com/forum2/viewtopic.php?t=29977&highlight=users+notificados
-
Descobri o Blocklist Converter http://www.bluetack.co.uk/, que convert diversos formatos de listas para outros.
Alem disso, adaptei os scripts ao mlDonkey. Estão aqui:
http://ptex.no.sapo.pt
ptex
-
Boas!!
os ipfilter.dat continuam a ser actualizados??
alguem me podia ajudar a usar o cron para mudar o nivel do ipfilter da 1 as 7 da manha para sacar internacional e ligar ao razorback e dps de volta aos servidores nacionais (é possivel??) atraves do amulecmd
sou um granda noob e sozinho nao vou lá :D
Thanks
-
existem scripts que actualizam o ipfilter.dat(fazem o download do ipfilter.dat do bowlfish, e convertem-no para o amule)
em relação as Happy hours:
http://forum.amule.org/thread.php?threadid=3864&sid=
-
Tive a ver os scripts e sao porreiros! actualmente tou a usar o do magotes mas tenho sempre de adicionar uma linha para nao ter low id no razorback , como e k posso modificar para criar logo essa linha??e ja agora fazer com k o maule faca um update ao ipfilter.dat. Ficava mesmo porreiro!!!!!! :D
Relativamente ao crontab, ja me desenrrasquei ,mas durante as happy hours como tenho o filtro desligado ele nao bloqueia os ips perigosos! esse ips ja tao no ipfilter.dat nao ?? se sim gostava era de mudar o nivel de bloqueio em vez de fazer setipfilter off, mas nao sei k nivel por!
Thanks
-
Bastava o magotes alterar o seu codigo , por exemplo na funcao preencher e fazer o file escrever isto:
195.245.244.241 - 195.245.244.243 , 200 , PERMITIDO
Manda um mail uma msg ao Magotes e pede se podes alterar o source-code, para fazeres isso.
-
Ao tempo que já nao punha cá os pés :)
Estejam à vontade para alterar o código conforme entenderem, estou admirado este script ainda funcionar!
Se precisarem de ajuda mandem-me um e-mail, que tento arranjar um tempinho para isto.
-
O problema e k nao percebo nada de perl! :P
No entanto nao tenho ficado com low id no razorback mesmo sem modificar o ipfilter.dat, existe outro problema k me esta preocupar mais , é que o script nao substitui o ipfilter.dat ja existente!!!!!!! ?(
-
onte tava a vaguear pela net dei de caras com isto:
use Net::CIDR;
use Net::CIDR ':all';
print join("\n",
Net::CIDR::cidr2range( "xxxx.xxxx.xxx.xxx/xx" )). "\n";
isto e suposto converter cidr para ip ranges, mas no final da-me 115 linhas, dps de abrir e fexar o amule, a lista desce para 110 linhas (o amule edita o ipfilter.dat),
é de confiar este cidr2range, e o script aqui esta correcto ? (n percebo nada de programação)
*nota 1 dos scripts aqui postados da-me apenas 96 linas, dps de abrir e fexar o amule passa para 95
-
Eu nunca consegui por isto a funcionar... se alguém quiser postar aqui um ipfilter.dat recente eu pelço menos agradecia;)
Tó
-
To os ipfilter do inicio deste topico continuam actualizados 8)