Print

Please login or register.
1 Hour 1 Day 1 Week 1 Month Forever
Login with username, password and session length

[To]

Originally posted by magotes
LOLOL!! Um gajo que se dá ao trabalho de fazer um enorme how-to sobre como contabilizar trafego internacional é preguiçoso? Eu fiz o script precisamente por ser preguiçoso  

A necessidade é fdd

Tó

[livebrain]

ppl estou a usar amule cvs o amulecmd tem uma opção nova, a de desligar o filtro, no entanto se desligo o filtro do amule deixo de ter uma lista de ips "perigosos", o que eu pensei foi usar o iptables para blokear esses ip's durante as HH da netcabo, no entanto o formato de ip's do iptables e diferente, usa o formato xxx.xxx.xxx.xxx/xx n sei se da ou nao mto trabalho mas se alguem modifica-se os scripts que convertem os filtros do bowlfish para o amule, para converter a lista de ips "perigosos" (para o formato do iptables) era porreiro


cumps


....

encontrei 1 script que fazia isso "aggis"  

[phoenix]

livebrain,

o IPFilter tem um parametro que é o nível de bloqueio. Veja uma linha do ipfilter.dat:

00.000.000.000 - 062.048.127.255 , 100 , *******************************
062.048.128.000 - 062.048.255.255 , 200 , Nacional (PT Prime)
062.049.000.000 - 062.169.063.255 , 100 , *******************************

Estou me referindo ao 100 e ao 200 que aparecem ai. Se esse número for menor do que 127, o ip é bloqueado, se for maior ou igual, o ip é liberado. Você pode então, estabelecer níveis de ip, e quando quiser que um nível entre em vigor, seria questão de trocar o 127 por um outro nível de referência. Por exemplo, ao invés de desligar completamente o ipfilter, no caso acima seria possível haver 3 níveis de operação, um acima de 200, que bloquearia tudo, um entre 100 e 200, que deixaria passar só o 200, e um abaixo de 100, que liberaria geral.

Problema: atualmente não é possível mudar o nível no amule usando a interface, apenas no arquivo ~/.eMule.

Pergunta: Se eu colocar uma opção nas preferências para mudar o nível de operação do sistema, isto resolve o seu problema?

Abraços,
phoenix.

[livebrain]

estive a falar com o phoenix e segundo o que entendi, o nivel usado no ipfilter.dat passaria a ser variavel, em termos praticos traduze-se na utilização de apenas 1 ipfilter.dat (em vez dos 2 filtros usados segundo o metodo apresentado pelo rommel para as HH) e o nivel passaria a ser configuravel por gui ou aumlecmd para deixar entrar ou blokear
(foi isto o que eu percebi)

acho que é uma boa ideia, simplifica o processo ainda mais, mas n sei se compensara ou não o trabalho de intrudozir as alterações ?(


cumps

[magotes]

@phoenix:
Isso seria excelente, simplificaria muito o processo de filtrar IP's. Por favor, tenta introduzir essa alteração.

@Todos:
Bem, pelo menos desta vez não é preciso andar a converter as gamas de IP's do ipblock.dat do bowlfish.
A solução ideal é criar um script que combine o ipfilter.dat e o ipblock.dat que o bowlfish utiliza. Partindo do programa que já disponibilizei, não é complicado fazer isto, se alguem tiver disponibilidade estão à vontade para o alterar. De momento não posso fazer isso, já que estou a trabalhar num outro projecto, mas se eventualmente arranjar um tempinho trato disso.

Fica aqui a minha proposta:

Manter o mesmo esquema para os ip's a bloquear e permitir como trafego internacional:
xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx, 200 , TRAFEGO PERMITIDO (nacional)
xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx, 100 , TRAFEGO BLOQUEADO (internacional)
xxx.xxx.xxx.xxx - xxx.xxx.xxx.xxx,  50  , TRAFEGO BLOQUEADO (ip's perigosos)

Assim, para permitir trafego internacional, mas bloqueando os ip's perigoso, seria só baixar o nível de bloqueio para 75, por exemplo.

@livebrain:
Fiz um script relativamente básico à uns tempos que cria um script bash com as regras a adicionar ao iptables, partindo de um ficheiro com uma listagem de IP's em notação CIDR. Perdi o interesse neste script, porque limita imenso a navegação na web se bloqueares tudo o que é internacional.

Code: [Select]

#!/usr/bin/perl
#programa pa criar as regras para o iptables a partir do que se sacou do site do bowlfish
#como sempre, não garanto que isto funcione, USA-O POR TUA PRÓPRIA CONTA E RISCO!
my @iplist;
open ( IN , "@ENV{HOME}/.ipfilter/ipfilter.txt"); # <--- Editar para apontar para o ficheiro certo
@iplist = ;
close ( IN );
open (OUT , ">iptables-rules.sh") || die;
print OUT "#!/bin/bash\n";
print OUT "#Regras para o iptables\n";
print OUT "/sbin/iptables -N IPFILTER\n"; #Cria uma nova table, que vamos usar.
print OUT "/sbin/iptables -F IPFILTER\n"; #limpa as regras da table IPFILTER caso já estivessem definidas
print OUT "/sbin/iptables -D INPUT -j IPFILTER\n"; #apaga alguma entrada que já pudesse haver no iptables, para não duplicar
print OUT "/sbin/iptables -I INPUT -j IPFILTER\n"; #mete a recem-criada tabela IPFILTER a tratar do input.
#print OUT "/sbin/iptables -I OUTPUT -j IPFILTER\n"; #assim evita-se a saída de trafego internacional.
print OUT "/sbin/iptables -A IPFILTER -s 192.168.0.0/16 -j ACCEPT\n"; #permite todo o trafego local, a entrar
foreach (@iplist) {
if ( /(\d{1,3})\.(\d{1,3})\.(\d{1,3})\.(\d{1,3})\/(\d{1,3})/ ) {
if
print OUT "/sbin/iptables -A IPFILTER  -s $1 -j LOG --log-level info --log-prefix \"whatever...\"\n";
print OUT "/sbin/iptables -A IPFILTER  -s $1 -j ACCEPT\n";
print "ok\n";
}
}
print OUT "/sbin/iptables -A IPFILTER -j DROP\n";
print OUT "echo \"Regras aplicadas.\n\"";
close ( OUT );
Cumprimentos

[phoenix]

magotes, livebrain e todos,

Já está no cvs a última versão do amule e amulecmd, que incorporam dois comandos novos:

- GetIPLevel: mostra o nível atual do IPFilter.
- SetIPLevel : muda o nível do IPFilter.

Notem que tanto o amulecmd quanto o amuleweb agora aceitam o parâmetro -f, que pega a senha e a porta direto do arquivo .eMule, ficando mais fácil ainda, além de mais seguro.

Espero que seja útil.

Abraços!
phoenix.

[livebrain]

ja esta a funcionar, mas em relação ao "server connect" como é que akilo funciona ? "#server connect" da-me syntax error  ?(

[phoenix]

livebrain,

Havia um problema na implementação do server connect, obrigado por avisar.

Já está consertado no cvs, eu troquei o comando para ConnectTo. Para connectar no Razorback 2, por exemplo, você faz:

aMulecmd$ connectto 195.245.244.243 4661
 > Connecting...
aMulecmd$

Note que o comando vai retornar antes da conexão ser efetuada. Isso é um problema na implementação dentro do amule. Vou ver se dá pra mudar isso também.

Abraços,
phoenix.

[To]

Originally posted by livebrain
ppl estou a usar amule cvs o amulecmd tem uma opção nova, a de desligar o filtro, no entanto se desligo o filtro do amule deixo de ter uma lista de ips "perigosos", o que eu pensei foi usar o iptables para blokear esses ip's durante as HH da netcabo, no entanto o formato de ip's do iptables e diferente...

Que IP's perigosos são esses? e perigosos porque?

[OT] Deixei o mau amule a correr estas ferias vamos ver se está mesmo bom e ver quanto tempo a maquina aguenta sem um restart

Tó

[livebrain]

tkz phoenix  

To ora ve estes posts :

http://www.max-pt.com/forum2/viewtopic.php?t=28535&highlight=users+notificados
http://www.max-pt.com/forum2/viewtopic.php?t=29977&highlight=users+notificados

[ptex]

Descobri o Blocklist Converter http://www.bluetack.co.uk/, que convert diversos formatos de listas para outros.

Alem disso, adaptei os scripts ao mlDonkey. Estão aqui:
http://ptex.no.sapo.pt

ptex

[GT-TDi]

Boas!!

os ipfilter.dat continuam a ser actualizados??

alguem me podia ajudar a usar o cron para mudar o nivel do ipfilter da 1 as 7 da manha para sacar internacional e ligar ao razorback e dps de volta aos servidores nacionais (é possivel??)  atraves do amulecmd

sou um granda noob e sozinho nao vou lá

Thanks

[livebrain]

existem scripts que actualizam o ipfilter.dat(fazem o download do ipfilter.dat do bowlfish, e convertem-no para o amule)

em relação as Happy hours:
http://forum.amule.org/thread.php?threadid=3864&sid=

[GT-TDi]

Tive a ver os scripts e sao porreiros! actualmente tou a usar o do magotes mas tenho sempre de adicionar uma linha para nao ter low id no razorback , como e k posso modificar para criar logo essa linha??e ja agora fazer com k o maule faca um update ao ipfilter.dat.  Ficava mesmo porreiro!!!!!!

      Relativamente ao crontab, ja me desenrrasquei ,mas  durante as happy hours como tenho o filtro desligado ele nao bloqueia os ips perigosos! esse ips ja tao no ipfilter.dat nao ?? se sim gostava era de mudar o nivel de bloqueio em vez de fazer setipfilter off, mas nao sei k nivel por!

Thanks

[iTT]

Bastava o magotes alterar o seu codigo , por exemplo na funcao preencher e fazer o file escrever isto:

Code: [Select]

195.245.244.241 - 195.245.244.243 , 200 , PERMITIDO
Manda um mail uma msg ao Magotes e pede se podes alterar o source-code, para fazeres isso.