Discussion :

[Lordanonymous]

Bonjour,
(Je précise que je suis propriétaire de l’ensemble du réseau, machines comprises).
Mise en situation : Un utilisateur souhaite faire une partie de jeux en ligne, seulement voila, une personne sur le réseau local effectue des téléchargements via bittorent. C’est embêtant car ce protocole a tendance à saturer la bande passante et à provoquer un ping désastreux. Le but est de bloquer le seul protocole bittorent et ceux, d’une seul manière, faire passer l’ensemble des paquets du pollueur sur le PC du joueur et filtrer le protocole bittorent pour qu’il ne pollue pas le réseau.
Le réseau est composé de 2 PC (192.168.1.25 [le pollueur] et 192.168.1.26 [l’attaquant/joueur]) et 1 passerelle (192.168.1.15).

Je fait appel aux connaisseurs afin de m’éclairer sur la manière de réaliser cette opération. Pour le moment, je parvient à effectuer une attaque man in the middle via arp spoofing par cette commande :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

arpspoof -i eth0 -t 192.168.1.25 192.168.1.15

(j’ai l’ensemble de son trafic réseau qui transite par ma machine).
À ce stade, deux choix s’offrent à moi :

-Forwarder les paquets (echo 1 > /proc/sys/net/ipv4/ip_forward). Ce qui revient à ne rien danger puisque le pollueur peut toujours télécharger (et c’est la que vous intervenez pour m’expliquer comment on bloque juste le protocole en question)

-Ne pas forwarder les paquets (echo 0 > /proc/sys/net/ipv4/ip_forward). Ce qui règle mon problème mais en pose un autre : le pollueur n'a plus du tout accès au réseau (ce que je ne veux pas).

Recherches personnelles : j’ai effectué des recherches avant de solliciter votre aide et je me suis dit qu’une règle iptables devrai répondre à mes attentes mais tout ce que j’ai tenté c’est soldé par un échec. Le parefeux UFW ne m’a pas plus satisfait également. Il y a probablement quelque chose de tout bête à faire mais je n’arrive pas à mettre la main dessus.

Voici les règles iptables qui me semblais les plus pertinentes (il en avais d’autres mais je ne les aient pas notées) :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A OUTPUT -p udp --dport 53 -j ACCEPT

iptables -A INPUT -p udp -j DROP
iptables -A OUTPUT -p udp -j DROP

Merci de votre aide. Cordialement.

[fredoche]

Alors d'emblée ton arpspoof j'aime pas, ni ta façon de juger que ton trafic est moins polluant que celui d'un autre, ni même de considérer que puisque propriétaire, tu peux ainsi sniffer tout le trafic des autres ordis et utilisateurs



Et ensuite continue à bien t'emmerder sur ce genre de conneries, tu as l'air d'avoir du temps à perdre

Si comme tu le dis les machines et le réseau t'appartiennent, tu peux demander à ce que le client bittorrent soit réglé, ou désinstallé, tu peux même le faire toi-même, tu peux bien fixer des limites de débit par ip si cela bouffe toute la BP, mais rien ne t'autorise à jouer les censeurs masqués.

[kOrt3x]

Il faudrait peut être déjà voir pour désinstaller le client torrent sur le poste en question, puisque tu es le propriétaire du réseau.

Après, il faudrait voir tes règles iptables plus en détail, car là, on voit que tu bloques bien tes connexions entrantes et sortants, mais on ne voit pas tous les ports qui sont autorisé à part le DNS.