PDA

Ver la versión completa : la muula



Jato
06/05/2003, 20:07
Tengo instalado el kerio 2 y queria saber cual es la mejor manera de configurar el emule.
Que reglas hay que crear???
De moento le tengo creada la de tcp in que solo permito el puerto que pone el programa.

Saludos

NEUROHZ
06/05/2003, 21:18
Cada programa de p2p suele tener en su web un apartado de FAQ donde comentan los puertos/protocolos necesarios.
También se pueden configurar las reglas según los avisos que nos vaya lanzando en cortafuegos.

Si ya tienes TCP in, el TCP out creo recordar eran 4661, 4662 más los que precisen algunos servidores a los que te conectes. UDP en versiones modernas se podían limitar a sólo un puerto (mira cuál es en la configuración de tu mula).
De todas formas, mirarse la web oficial (FAQ) es lo primero que se debe hacer para salir de dudas, con este o cualquier otro p2p.

SalU2

Jato
07/05/2003, 20:14
Segun la web oficial, debemos abrir un puerto local para las conexiones IN, ya sean TCP como UDP y recomienda para las conexiones OUT abrir para cualquier puerto remoto y no se si esto es muy correcto.
Si solo permites el 4661, 4662 y alguno frecuente, aparecen intentos de conexion continuos, ya que hay infinidad de puertos.
Por otra parte permite funcionar desabilitando el UDP, pero no se hasta que punto ralentizara..

NEUROHZ
07/05/2003, 20:38
Bueno, de la manera que te he comentado funciona sin problemas. Prefiero restringir al máximo los permisos, pero claro, si se usa una lista de servidores variable, los puertos estarán sometidos a más cambios y habría que revisar a cuáles debemos darle permiso y cuáles no. Eso ya depende de cada usuario, si le compensa más una lista fija o variable de servidores, si asegurar más concienzudamente o no su equipo.
Respecto al tema del UDP no te puedo decir si ralentiza o no, en casa voy con modem 56K y las cifras son normales para éste. En ADSL/cable no se si se notará diferencia, pero si el programa está preparado para ello, supuestamente no debería.

Una vez decidida qué opción queremos, olvidarnos de los avisos es tan sencillo como subir el nivel del Kerio al máximo (Deny Unknown) y mejor aun si creamos la regla cerrojo (prohibidos todos los puertos/protocolos), colocándola abajo de todas (pero no olvidemos desmarcarla cuando estemos haciendo pruebas en la creación de nuevas reglas, para este u otro soft; en caso contrario no saltarían avisos de conexión).

SalU2

Jato
08/05/2003, 15:12
He estado probando desabilitando UDP y no he notado ralentizacion. De momento el TCP out lo dejo configurado para servidores variables.

El problema que tengo ahora es que despues de tener la mula un tiempo, me cierra el kerio..me salta un aviso de error de persfw y que va a ser cerrado. No se si puede ser por el nº de conexiones que realiza que viendo el status es bastante grande...a veces ocupa toda la pantalla. Cuando pongo el kazaa hay muchas menos conexiones y no me pasa.
Saludos y gracias por tu ayuda.

NEUROHZ
08/05/2003, 16:43
La verdad es que eso nunca me ha pasado, pero no uso lista variable de servidores, con lo que limito todo lo que puedo y en general, salvo lo expresamente permitido, todo lo demás está negado, así que menos trabajo le daré al cortafuegos (aparte de desmarcar los Logs, salvo en casos concretos).
Puedes probar a bajar el número máximo de conexiones, a partir de ciertas cifras tampoco creo que se note en la práctica (es más, pasarse con el número de conexiones tampoco creo que ayude a bajar más, pero bueno, este tipo de temas mejor tratarlos en el subforo de windows).

Lo que no haría, en los tiempos que corren, es ir sin cortafuegos...

SalU2