Regole per Emule con Comodo Firewall 3.x

[Guest]

[pandlouk]

Come configurare Comodo firewall 3 per emule.

1. Andate su : Firewall -> Advanced -> Attack Detection Settings -> Miscellanous disattivate l'opzione Block Fragmented IP datagrams ed attivate Do Protocol analysis.

2. Andate su : Firewall -> Advanced -> Predifined Firewall Policies e selezionate Add...

Date un nome su Predifined Policy per esempio: Emule

Aggiungete le regole seguenti

Regola 1

Action = Allow
Protocol = TCP
Direction = In
Description = Regola per il Protocollo TCP in Entrata
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = la porta TCP di emule

Regola 2

Action = Allow
Protocol = UDP
Direction = In
Description = Regola per il Protocollo UDP in Entrata
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1024 / end port = 65535)
Destination port = la porta UDP di emule

Regola 3

Action = Allow
Protocol = TCP or UDP
Direction = Out
Description = Regola per il Protocollo TCP and UDP in Uscita
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1024 / end port = 65535)
Destination port = A port range = (start port = 1024 / end port = 65535)

Regola 4

Action = Allow
Protocol = ICMP
Direction = Out
Description = Ping ai server
Source Address = Any
Destination Address = Any
ICMP Details = ICMP Echo Request

Regola 5

Action = Ask (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per le richieste HTTP
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1024 / end port = 65535)
Destination port = 80

Regola 6

Action = Block (attivate l'opzione Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/OUT
Description = Blocca e registrara tutte le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any

3. Eseguite Emule. Quando Comodo vi chiedera con un popup, segliete Treat this application as selezionate Emule e abilitate l'opzione Remember my answer.

Buona condivisione.

Panagiotis
---------------------------
Nel caso caso  aveste problemi di connettività:
Andate a Firewall -> Common Tasks -> Stealth ports wizard e selezionate
Alert me to incoming connections- stealth my ports on a per-case basis
---------------------------
Nota:

Prima che cominciate a chiedere cosa sono le richieste TCP o UDP che vengono bloccate alla porta 53 (visto che mi hanno già chiesto una cosa simile nel forum internazionale); sono richieste DNS e non servono tranne quando aggiornate manualmente il mulo.

----------------------------

1. La porta 80 serve solo ed esclusivamente per gli aggiornamenti (di emule, del "ipfilter.dat" e della lista "server.met"). Per nessun altro motivo! Non esiste nemmeno un server eD2K che la usa!
2. La porta 53 serve solo ed esclusivamente per le richieste DNS. Serve per quelli che non usano un router per connettersi; e solo durante gli aggiornamenti citati sopra. Non serve per i server, non serve per la rete eD2K e non serve per la rete KAD!
3. Il protocollo ICMP viene usato dai clienti emule che hanno abilitato la funzione di USS in Emule(Upload SpeedSense= Upload Dinamico).


------------------------------------------

[pippozzo]

Ciao!
Ho appena installato Comodo e poi l'ho configurato per eMule esattamente come dici nel tuo post precedente.
Purtroppo eMule continua a darmi ID basso e kad firewalled.
In Firewall Events ho scoperto che vengono bloccate tutte le connessioni UDP in ingresso.
Le voci sono tutte del tipo:

Code:

Action      Protocol       SourceIP      Source Port     Dest. IP             Dest. Port
blocked   UDP o TCP        <diversi>      <diverse>    192.168.0.3       60463 o 60462

192.168.0.3 è il mio IP interno alla rete lan wifi (router Netgear DG834G)
60463  emule porta UDP
60462  emule porta TCP

Sto impazzendo...

Ho provato a disabilitare la Global rule di default:
Block And Log IP In From Any To IP Any Where Protocol Is Any
Così facendo Kad non è più firewalled ma rimango con ID basso.

A proposito di Global rules... Ma come si posizionano in relazione alle Apps rules??
Ovvero quali hanno la precedenza, le Global o le Apps??

C'è per caso un modo per vedere subito dal log, quali regole hanno causato un Blocked?? Sarebbe una cosa molto utile!

Grazie in anticipo per la disponibilità!

[pandlouk]

Ciao!
Ho appena installato Comodo e poi l'ho configurato per eMule esattamente come dici nel tuo posto precedente.
Purtroppo eMule continua a darmi ID basso e kad firewalled.
In Firewall Events ho scoperto che vengono bloccate tutte le connessioni UDP in ingresso.
Le voci sono tutte del tipo:

Code:

Action      Protocol       SourceIP      Source Port     Dest. IP             Dest. Port
blocked   UDP o TCP        <diversi>      <diverse>    192.168.0.3       60463 o 60462

192.168.0.3 è il mio IP interno alla rete lan wifi (router Netgear DG834G)
60463  emule porta UDP
60462  emule porta TCP

Sto impazzendo...

Ho provato a disabilitare la Global rule di default:
Block And Log IP In From Any To IP Any Where Protocol Is Any
Così facendo Kad non è più firewalled ma rimango con ID basso.

A proposito di Global rules... Ma come si posizionano in relazione alle Apps rules??
Ovvero quali hanno la precedenza, le Global o le Apps??

C'è per caso un modo per vedere subito dal log, quali regole hanno causato un Blocked?? Sarebbe una cosa molto utile!

Grazie in anticipo per la disponibilità!

Benvenuto nel forum 

Vai a Firewall -> Common Tasks -> Stealth ports wizard è seleziona
Alert me to incoming connections- stealth my ports on a per-case basis

Panagiotis

[pippozzo]

Grazie per il benvenuto! 

Non so come ringraziarti Pandlouk!
ID alto e kad connesso perfettamente.
Non ci sarei mai arrivato senza il tuo aiuto.
Però non sono riuscito a capire a cosa serve esattamente quella opzione che mi hai fatto spuntare.

Comunque grazie mille!!   

[chry]

6 un grande pandlouk 

solo un dubbio: premetto che fino a quando non uscirà la versione definitiva del cpf3 preferisco non adottarlo

adesso sia nel router sia nelle regole del cpf2 ho delle porte diverse da quelle scritte da te.....devo mettere le porte che hai detto tu oppure posso continuare ad avere le stesse per emule?
non mi piace modificare le porte del router perchè ho paura di impallinarlo 

e le regole 5 e 6 che hai scritto a cosa serviranno?

[AngeloITA]

vano bene tutte le porte le sue sn solo per esempio

[pandlouk]

6 un grande pandlouk 

solo un dubbio: premetto che fino a quando non uscirà la versione definitiva del cpf3 preferisco non adottarlo

adesso sia nel router sia nelle regole del cpf2 ho delle porte diverse da quelle scritte da te.....devo mettere le porte che hai detto tu oppure posso continuare ad avere le stesse per emule?
non mi piace modificare le porte del router perchè ho paura di impallinarlo 

e le regole 5 e 6 che hai scritto a cosa serviranno?

La 5 serve per i vari aggiornamenti di emule (ipfilter, servers lists, etc.)
La 6 per compensare la regola Block IP In/Out che manca dai global rules se usi la modalita filesharing.

[chry]

grazie angelo e grazie pandlouk  per le vostre utili info

[gjonni]

ok...ho impostato le regole come nell'esempio..però la 5 e la 6 mi bloccano l'aggiornamenti vari...come la server list (enetec),ipfilter,ecc
come mai se serve proprio a quello??

20/11/2007 20.17.52: Si è verificato un errore durante la connessione al Server, Errore:  Impossibile stabilire una connessione con il server
20/11/2007 20.17.52: Impossibile scaricare la Lista Server da http://www.xxxxx




forse perchè è specificata come porta di destinazione 80 e probabilment il mio router non la utilizza??è possibile?

[goo6231]

Ottimo e ottimo firewall 

[pandlouk]

ok...ho impostato le regole come nell'esempio..però la 5 e la 6 mi bloccano l'aggiornamenti vari...come la server list (enetec),ipfilter,ecc
come mai se serve proprio a quello??

20/11/2007 20.17.52: Si è verificato un errore durante la connessione al Server, Errore:  Impossibile stabilire una connessione con il server
20/11/2007 20.17.52: Impossibile scaricare la Lista Server da http://www.xxxxx




forse perchè è specificata come porta di destinazione 80 e probabilment il mio router non la utilizza??è possibile?

E un bug. Lo avevo segnalato ma non l'hanno ancora risolto. Quando vuoi aggiornare cambia la regola #5 da ask ad allow

[pandlouk]

grazie angelo e grazie pandlouk  per le vostre utili info

Ottimo e ottimo firewall 

 

[gjonni]

ahh ecco..grazie mille...stavo cercando di giocare sulla regola..

[giò!]

non ho configurato comodo per emule e questo mi da comunque id alto come mai?

[Sylar]

Io per emule ho creato solo due regole in global rules   una  TCP e una UPD e mi da id alto.

Posso lasciare cosi ho mi consigli di fare  come hai scritto ?

 

[Tags:]