Filtrare Ip da Emule o Lphant etc

Filtrare Ip da Emule o Lphant etc...
Si tratta della guida più completa al filtraggio dei numeri IP su eMule finora in circolazione. La
traduzione è a cura di Heternova.
Prefazione
Il filtraggio dei numeri IP {da qui in avanti lo chiamerò IP filtering} su eMule può essere usato per
restringere il numero di IP ranges di vostra scelta, in modo da impedir loro la comunicazione con
eMule {per chi non lo sapesse, un IP range è una fascia di numeri IP. Esso è così scritto:
000.000.000.000 – 255.255.255.255}.
Il blocco funziona nelle due direzioni: nessun down- e uploading dai numeri filtrati. Solitamente
l’IP filtering viene usato per escludere dal filesharing utenti che caricano files corrotti o con virus,
nemici dei programmi P2P e agenzie coinvolte nella sorveglianza dei sistemi di filesharing..
Ricordate che bloccare gli IPs attraverso un firewall è probabilmente più utile dell’ipfilter.dat, visto
che esso funziona solo con eMule. I firewall sono più elastici, e non hanno limitazioni come
ipfilter.dat. Un esempio tra tutti, quando si fanno delle modifiche, i firewall non devono essere
ristartati, mentre con ipfilter.dat dopo la modifica bisogna chiudere e riaprire eMule. Fattore
positivo però è che integrando il filtraggio a eMule si usa un solo programma e non due. Inoltre
alcuni firewall potrebbero interagire negativamente con eMule.
Dovete avere un client che supporta l’IP filtering. I clients ufficiali dal 26b in avanti vanno bene.
Alcune mods precedenti sono anche utilizzabili. L’operazione di filtering non è così evidente.
Questo detto, se in futuro riscontrate problemi nel funzionamento di eMule è meglio rimuovere il
file ipfilter.dat.
NB. Infondo alla pagina troverete tutte le info che vi servono senza sbattervi a crearlo!!!
Altre fonti:
Ipfilter FAQ http://emule-project.net/faq/ipfilter.htm (in inglese)
cDonkey’s Blocklist http://cvs.suche.org/horde/chora/cvs.php/ip.prefix
P2P Bad IP List ARIN.net (Usa, Canada, America centrale e del Sud); RIPE.net (Europa);
APNIC.net (Asia, Nuova Zelanda e Australia)
Bob’s Block list http://www.unixhub.com/block.html
Creare il filtraggio
Il file che permette il filtraggio si chiama ipfilter.dat. Nelle versioni più vecchie di eMule il file non
esiste e bisogna crearlo personalmente. Nelle versioni più recenti (almeno la 28 ce l’ha) esiste già.
Aprite un qualsiasi text editor (ASCII) e chiamatelo ipfilter.dat..
# ipfilter.dat
# Tutti i numeri IP introdotti in questo text editor verranno bloccati in eMule sia in down# che upload. Attenzione a ciò che si fa. Sbagliare significa bloccare il funzionamento di
# eMule.
#
#
# Formato:
# IP range , Livello di accesso , Descrizione
# ATTENZIONE: gli IP ranges non possono sovrapporsi (overlapping)
#
# Livello di accesso:
# 0-126 bloccato
# 127-255 permesso
#
# Di seguito verranno inseriti i range che si vogliono bloccare.
213.218.032.000 – 213.218.003.255 , 100 , Banca Sella
207.044.218.112 – 207.044.218.112 , 200 , emuleitalia.net
Importante: avrete notato sicuramente che i numeri IP sono introdotti sempre con 12 cifre {un
numero come 218.8.8.8 dovrà essere introdotto come 218.008.008.008}. Secondo, per permettere o
bloccare un singolo numero IP dovete comunque introdurlo come un range, come l’esempio
riportato sopra di emuleitalia.net. Il livello di accesso varia dal 126 al 127. Nel senso che se volete
bloccare un range e gli assegnate 011 o 100 è sempre bloccato. Invece per permettergli l’accesso
dovrete dargli un numero superiore al 127. Trypsin consiglia di usare 100 e 200, in modo da avere
abbastanza margine per eventuali cambiamenti. Il file .dat deve essere ovviamente salvato
all’interno della directory eMule.
Sovrapposizione di ranges
Ora potete testare se il vostro filtraggio funziona. Ricordatevi che dopo ogni operazione apportata
all’ipfilter.dat, bisogna ristartare eMule. Quindi chiudete e riaprite il mulo. Il primo modo per
vedere (e comprendere) se il filtraggio funziona sarebbe quello di inserire tutti gli IP del mondo
(fate in modo che sia il solo range che introducete):
000.000.000.000 – 255.255.255.255 , 100 , The World
Dopo aver salvato il file e riavviato eMule non dovreste più essere in grado di connettevi. La
“descrizione” di ogni entrata verrà indicata nel debug log ogni qual volta un IP verrà filtrato. Se non
riuscite a vedere il debug log in eMule, vi conviene entrare in preferences>extended
settings>>verbose mode.
Una cosa molto importante da tenere in considerazione è che ipfilter.dat non supporta la
sovrapposizione. Dunque, per esempio, non potete semplicemente bloccare tutti gli IP del mondo
(come l’esempio prima) e poi scrivere un’altra riga sotto con il range che volete lasciare passare, ad
esempio una piccola LAN. Se volete fare questa operazione dovete procedere in questo modo:
000.000.000.000 – 009.255.255.255 , 100 , The World part 1
010.000.000.000 – 010.000.000.025 , 200 , La mia piccola LAN
010.000.000.026 – 255.255.255.255, 100 , The World part 2
Così facendo si evita che i range vengano a sovrapporsi. Sembrerebbe che il filter prende in
considerazione solo il primo range sovrapposto. Sarebbe utile quindi fare un check manuale della
lista, e cancellare o correggere eventuali sovrapposizioni (overlapping). Il modo più facile, sia per
fare il check sia per introdurre in futuro nuovi range o modificarli, è quello di crearsi una lista
ordinata per grandezza di numero.
Normalmente le nuove versioni di eMule (28>) hanno già inserito un ipfilter.dat. Nel caso voi foste
andati in vacanza per una vita e la vostra versione fosse ancora una 26, potete tranquillamente
prendere la lista che si trova all’indirizzo cDonkey blocklist che ho dato prima, estrarre i numeri,
inserirli in un text editor, salvare il tutto e siete pronti per navigare in tutta sicurazza nell’oscuro
mondo del filesharing di eMule.
Consigliabile è non strafare con l’ipfilter.dat. Più IPs si bloccano, minori fonti di downloading si
avranno. Per default è meglio avere tutti gli IPs abilitati piuttosto che bloccati. Ogni tanto sarebbe
consigliabile fare un copia-incolla del debug log in un text editor. Poi si potrà procedere ad un check
dei numeri filtrati, per vedere se i risultati sono quelli ci si aspettava. Ogni tanto sarebbe buono
“spurgare” il debug log.
È vero che in origine l’ipfilter.dat è nato per bloccare imprese non desiderate nel mondo del P2P o
agenzie poco amiche del filesharing (FBI). Ma visto che esiste, si può utilizzare anche in modo più
personale. Se qualcuno ti rompe le palle, continuando a spacciare file infetti o corrotti, prendi nota
del suo ID e convertilo nell’IP, che poi inserirari nella tua lista.
Un convertitore ID-IP lo si può trovare all’url http://ocbmaurice.dyndns.org/code/id.html .
Impostare eMule per il filtraggio degli IP
Prima di caricare una lista di IP adeguata che servirà "per escludere dal filesharing utenti che
caricano files corrotti o con virus, nemici dei programmi P2P e agenzie coinvolte nella sorveglianza
dei sistemi di filesharing"..
Occorre configurare adeguatamente il client:
Andate in --> Impostazioni in Opzioni ---> Sicurezza
Nella scheda Opzioni --> Sicurezza mettete la spunta su "Fltra anche i server" e nella casella
"Livello filtro" impostate come limite 127, come in figura.
Qui trovate la Guida
Metodi pratici per filtrare IP
Occorre ora scegliere una buona lista di IP da bloccare.... riguardo all'IP-Filter migliore... non esiste
una risposta univoca, ne esistono diverse versioni rilasciate in varie sedi ognuno si differenzia per
alcune scelte effettuate da chi lo sviluppa.
Fondamentalmente però tutti gli IP-Filter si basano sulle liste Bluetack, a cui aggiungono qualcosa.
Particolarmente consigliato, per ovvie ragioni, è l'IP-Filter elaborato dall'eMule-Project, ovvero
l'IP-Filter elaborato nella comunità che si occupa dello sviluppo e dell'elaborazione di eMule.
Trovate qui la discussione di riferimento: Ipfilter & Fakes
Altro fattore importante per la scelta di una lista è la frequenza con cui viene aggiornata, da questo
punto di vista le liste Bluetack sono sicuramente le più aggiornate.
Link per scaricare l'IP-Filter
IP Filter elaborato sul Forum Ufficiale - click su ipfilter.v013X.zip
Curato dalla stessa comunità che si occupa dello sviluppo di eMule, aggiornato meno
frequentemente rispetto ad altre soluzioni, per info vedere il post successivo
oppure
IP-Filter elaborato da bluetack - click su ipfilter.dat.gz , poi su download
Curato da Bluetack Internet Security Solutions, aggiornato molto frequentemente, per info e
procedura aggiornamento vedere il post successivo