Bonjour Christian, bonjour leghti,
bonjour à vous,
il est possible de bloquer les peer to peer en utilisant la fonction Layer7-filter, je suis en période de test,
super l idée du franco..
J'ai déjà testé avec ce filtre, mais ce que je disais dans 1er post, c'est qu'à cause de l'encryption des paquets, la passerelle n'est pas en mesure de lire le contenu des paquets, et donc les laisse passer comme tout le reste du flux entrant.
Si vers chez toi tu arrive à tout bloquer, n'hésite à nous faire partager ta config.
Christophe,
Je pense que tu mélanges le contenu du paquet et le protocole utilisé. Même si une encryption est utilisée, il faut bien que tout cela transite via un port déterminé (ou négocié, je veux dire par la que le port n'est pas nécessairement fixe).
En l’occurrence, je viens de vérifier et Utorrent ne s'appuie pas sur les ports HTTP classiques (80, 8080, 443).
En revanche, il y a plein d'exemples de configuration de Utorrent au travers de SSH utilisant "socks proxy"
Si tu arrêtes le proxy de Zentyal, Utorrent continue t-il à fonctionner ?
Non je ne mélange pas les 2, mais il me paraissait improbable que utorrent utilise http, puisque le port ouvert est ecrit noir sur blanc dans la configuration du client.
Je ne comprend pas pourquoi utliser utorrent via la sock proxy.
Je n'ai peut etre pas encore expliquer le contexte de cet interdiction :
J'ai mis un hotspot wifi gratuit à disposition, mais pour ne pas faire n'import quoi avec cet acces je souhaitais interdire le P2P, et aussi "contrôler l'http" via le proxy transparent en activant le fiiltre par domaine.
donc désactiver le proxy ne me parait pas jouable non plus.