Forum CDRinfo.pl

Forum CDRinfo.pl (https://forum.cdrinfo.pl/)
-   Komputery - oprogramowanie i sprzęt (https://forum.cdrinfo.pl/f113/)
-   -   Emule - flood portów po wyłączeniu klienta (https://forum.cdrinfo.pl/f113/emule-flood-portow-po-wylaczeniu-klienta-87897/)

pali 07.02.2011 23:12
Emule - flood portów po wyłączeniu klienta
 
Ilość załączników: 1
Emule, oryginalny klient na win xp.
Router, NAT, przekierowane 2 porty (1 dla TCP i 1 dla UDP) na maszynę z klientem, dla ruchu z WAN.

Pochodził emule 3 godziny. Wyłączyłem.
I widzę na firewallu, że od wyłączenia emule mam ~ 2500/h prób połączeń z różnych adresów IP, na wcześniej używane porty. Każdy host próbuje dobijać się maks. 2-20 razy, w odstępie max. kilku sekund - tutaj pewnie konfiguracja tych klientów.

Jak to wyeliminować? Czy w protokole Emule jest jakaś możliwość kulturalnego powiadomienia serwera/klientów, że odłączam się? Któraś z opcji, niekoniecznie w oryginalnym kliencie?

Któryś z klientów miał losowanie portów do UPnP (który?), no ale to raczej nic nie da, bo będą i tak walić w zapamiętane porty, wcześniej używane.

Rozwiązaniem jest zmiana rutowalnego IP po zamknięciu Emule (ADSL), no ale to nieeleganckie.

Any ideas?

//edit
log z firewalla:
Załącznik 56668
Wielokrotne próby z jednego IP na różnych portach to zapewne włączony na kliencie "protokół maskowania".
Akurat na tym screenie trafił się uparciuch :) dalej większe zróżnicowanie IP

andy 07.02.2011 23:40
Przez ile czasu po zamknięciu klienty próbują się łączyć?

pali 08.02.2011 01:04
Jakieś dwie godziny i ten ruch nie zmniejszał się.

Kombinowałem jeszcze trochę, ale nic mądrego nie wymyśliłem. Nie rozumiem, jak to działa.

Teraz spokój, bo przez kombinacje musiałem zrobić reboot rutera, no i zmiana IP (neo)

andy 08.02.2011 01:18
Wyłącz fw i przez netstat -a sprawdź. Najlepiej ok 5 minut po rozłączeniu.

pali 08.02.2011 01:29
Po wyłączeniu emule stan portów był CLOSED (sprawdziłem z zewnątrz)

Wyłączyłem fw portów i był STEALTH. Niestety bez reboota nie udało mi się ponownie zrobić przekierowania (wada routera, już kiedyś ją zauważyłem). A na routerze nie mam logów i nie widziałem czy ruch ustał.

Spróbuję może jutro wpiąć za NAT linuksa i zobaczę co się stanie po STEALTH.

Nie wiem czy to ma sens :ysz:

To co mówisz, też sprawdzę.

Cytat:
Napisany przez andy (Post 1144095)
Wyłącz fw i przez netstat -a sprawdź. Najlepiej ok 5 minut po rozłączeniu.
Andy, nie wiem czy dobrze Ciebie rozumiem:
po wyłączeniu przekierowania portów ruch za NAT oczywiście ustał - do routera prawdopodobnie szedł, bo diodka migała i ma on taki licznik received bytes WAN (wiem, głupi test - ale taki routerek).

Teraz zapuściłem emula na ~20 min (bez podłączenia do serwera i bez Kad: - ~100 incoming, ~250 outgoing połączeń ), wyłączyłem i ruch ustał natychmiast, po 5,10 min też czysto (sprawdziłem też netstatem, czysto jest, nie ma co wklejać). Firewall Comodo - wyłączone wszystkie reguły, tylko monitoruje.

Jutro puszczę emule na dłużej i zobaczę.

simian raticus 08.02.2011 19:49
Firewall, może bruździć porządnie. Jak masz porty odblokowane na rojterku to High ID powinno być w eD2K i Kad. Powinien do źródeł łączyć natychmiastowo. Coś masz namodzone z programikami firewall'owskimi - ns serchengines masz jak tam z fajerwolkiem postąpić.

andy 08.02.2011 21:25
Cytat:
Firewall, może bruździć porządnie. Jak masz porty odblokowane na rojterku to High ID powinno być w eD2K i Kad. Powinien do źródeł łączyć natychmiastowo. Coś masz namodzone z programikami firewall'owskimi - ns serchengines masz jak tam z fajerwolkiem postąpić.
Sprawdź o czym jest dyskusja i dopiero potem zacznij się wypowiadać...


Wszystkie czasy w strefie CET. Aktualna godzina: 03:21.

Powered by vBulletin® Version 3.8.11
Copyright ©2000 - 2025, vBulletin Solutions Inc.