Ciao, vorrei fare qualche prova per configurare il mio firewall, per ora tutto ha funzionato ma non sono riuscito a bloccare il traffico di eMule in un IP preciso (PC xxx) della rete locale.

trovo, nell'ordine:

INTERNET - ROUTER - FIREWALL - LAN - PC xxx

avete suggerimenti?

Grazie!

adesso non ho sotto mano lo zywall2 ma solo il 100, ma basta importaste il filtro nella sezione "lan to wan" per bloccare le porte usate da emule

ok, io ho provato a bloccare le porte nella sezione wan to lan... ma non è successo nulla.

Gli utenti eMule continuano a connettersi.

Quale regola per bloccare le porte TCP 4662, UDP 4672?
Io ho messo:

sorgente: ANY
destinazione: PC (192.168.0.xxx)
service: ... ho provato anche a bloccare tutto il traffico TCP e UDP
azione: block

e così non funziona.

Grazie!!!

devi bloccarle nella sezione "lan to wan" non "wan to lan"

ma io voglio bloccare chi dalla wan entra nella mia lan...

scusa, tu devi bloccare gli utenti della tua lan che usano emule, giusto?

allora devi bloccare le porte in uscita che usa emule per connettersi

forse, anzi, sicuramente, mi sono espresso male.

Voglio fare 2 prove:

1) vietare l' UPLOAD al pc locale 192.168.0.xxx

2) vietare il DOWNLOAD al pc locale 192.168.0.xxx

grazie ancora...

ma non fai prima a permettergli solo alcune porte e vietare tutte le altre?

Scusate, non centra molto con quello che state dicendo, ma volevo chiedere una cosa.....
Io ho provato ad installare emule sul computer del lavoro (che è collegato ad una rete locale, che usufruisce di una connessione ad internet di tipo adsl), ma non si collega a nessun server..... Mi sapreste dare un'indicazione del motivo x cui non si collega?

Probabilmente xche sono riusciti a fare ciò che SimoneLucca ha intenzione di fare.

configurando le porte in entrambe le direzioni wan to wan & wan to lan finalmente eMule è connesso id alto anche col firewall zywall 2 attivato

io invece voglio fare in modo che emule abbia ID ALTO anzihcè basso e non ci arrivo proprio!!!!


ho il zywall 2+


ho creato i servizi custom indicando le porte da aprire, ho inserito i range di porte del programma emule e pure per disperazione anche le porte dei server (senza indicare anche gli ip)

ho poi creato delle regole firewall inserendo questi servizi creati in precedenza e dando appunto PERMIT in modo da consentire tali connessioni e queste regole firewall le ho create in tutti i 4 sensi del mio caso ovvero:

wan-wan
wan-lan
lan-lan
lan-wan

poi sono anche andato nella sezione advanced e quindi sezione NAT e quindi nella sezione PORT FORWARDING:

ho lasciato in bianco il default server

ho inserito quindi le porte del programma emule e pure quelle dei server...e ad ognuno ho indicato come ip server l'ip del pc che è collegato al firewall zywall.

non c'è verso, non funziona!!!

la mia rete è composta da 2 pc, ma solo uno è collegato sempre, c'è poi il firewall hardware della zyxell e poi il router netgear dg834v3.

quest'ultimo l'ho settato abilitando sia inizialmente solo le porte di emule che in seguito per sicurezza anche quelle dei server e se collego il pc direttamente al netgear tutto funziona regolarmente con ID ALTO

lo collego però passando prima per il zyxell e non c'è modo di farlo funzionare, rimane id basso!!!

precisamente nelle informazioni di emule scrive:

-ed2k connesso, ip porta sconosciuto e id basso
-ed2k server indica il server a cui è connesso con tanto di porta (che ho abilitato in ogni caso anche se non serve) e stato connessione è normale
-kad rete mi da l'ip del server e la porta e mi dice dietro firewall
-web server invece l'ho disattivato e non mi interessa.


il test delle porte non lo passa mai con il zyxell di mezzo, direttamente collegato al netgear e correttamente configurato invece si ed è id alto.

oltre ai settaggi di cui spra, ho anche abilitato l'upnp nel zyxell che prima era sempre stato disattivo e non ho messo però le spunte su:

-Allow users to make configuration changes through UPnP
-allow users to disable Internet access
-Allow UPnP to pass through Firewall


se qualcuno ha qualche suggerimento da darmi altrimenti non so più dove sbattere la testa, grazie!