Regole per Emule con Comodo Firewall 3.x

Come configurare Comodo firewall 3 per emule.

  1. Andate su : Firewall → Advanced → Attack Detection Settings → Miscellanous disattivate l’opzione Block Fragmented IP datagrams ed attivate Do Protocol analysis.

  2. Andate su : Firewall → Advanced → Predifined Firewall Policies e selezionate Add…

Date un nome su Predifined Policy per esempio: Emule

Aggiungete le regole seguenti

Regola 1

Action = Allow
Protocol = TCP
Direction = In
Description = Regola per il Protocollo TCP in Entrata
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1025 / end port = 65535)
Destination port = la porta TCP di emule

Regola 2

Action = Allow
Protocol = UDP
Direction = In
Description = Regola per il Protocollo UDP in Entrata
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1024 / end port = 65535)
Destination port = la porta UDP di emule

Regola 3

Action = Allow
Protocol = TCP or UDP
Direction = Out
Description = Regola per il Protocollo TCP and UDP in Uscita
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1024 / end port = 65535)
Destination port = A port range = (start port = 1024 / end port = 65535)

Regola 4

Action = Allow
Protocol = ICMP
Direction = Out
Description = Ping ai server
Source Address = Any
Destination Address = Any
ICMP Details = ICMP Echo Request

Regola 5

Action = Ask (attivate l’opzione Log as a firewall event if this rule is fired)
Protocol = TCP
Direction = Out
Description = Regola per le richieste HTTP
Source Address = Any
Destination Address = Any
Source port = A port range = (start port = 1024 / end port = 65535)
Destination port = 80

Regola 6

Action = Block (attivate l’opzione Log as a firewall event if this rule is fired)
Protocol = IP
Direction = In/OUT
Description = Blocca e registrara tutte le richieste che non corrispondono
Source Address = Any
Destination Address = Any
IP Details = Any

  1. Eseguite Emule. Quando Comodo vi chiedera con un popup, segliete Treat this application as selezionate Emule e abilitate l’opzione Remember my answer.

Buona condivisione. (:WIN)

Panagiotis

Nel caso caso aveste problemi di connettività:
Andate a Firewall → Common Tasks → Stealth ports wizard e selezionate
Alert me to incoming connections- stealth my ports on a per-case basis

[color=blue]Nota:

Prima che cominciate a chiedere cosa sono le richieste TCP o UDP che vengono bloccate alla porta 53 (visto che mi hanno già chiesto una cosa simile nel forum internazionale); sono richieste DNS e non servono tranne quando aggiornate manualmente il mulo.


  1. La porta 80 serve solo ed esclusivamente per gli aggiornamenti (di emule, del “ipfilter.dat” e della lista “server.met”). Per nessun altro motivo! Non esiste nemmeno un server eD2K che la usa!
  2. La porta 53 serve solo ed esclusivamente per le richieste DNS. Serve per quelli che non usano un router per connettersi; e solo durante gli aggiornamenti citati sopra. Non serve per i server, non serve per la rete eD2K e non serve per la rete KAD!
  3. Il protocollo ICMP viene usato dai clienti emule che hanno abilitato la funzione di USS in Emule(Upload SpeedSense= Upload Dinamico).

Ciao!
Ho appena installato Comodo e poi l’ho configurato per eMule esattamente come dici nel tuo post precedente.
Purtroppo eMule continua a darmi ID basso e kad firewalled.
In Firewall Events ho scoperto che vengono bloccate tutte le connessioni UDP in ingresso.
Le voci sono tutte del tipo:


Action      Protocol       SourceIP      Source Port     Dest. IP             Dest. Port
blocked   UDP o TCP        <diversi>      <diverse>    192.168.0.3       60463 o 60462

192.168.0.3 è il mio IP interno alla rete lan wifi (router Netgear DG834G)
60463 emule porta UDP
60462 emule porta TCP

Sto impazzendo…

Ho provato a disabilitare la Global rule di default:
Block And Log IP In From Any To IP Any Where Protocol Is Any
Così facendo Kad non è più firewalled ma rimango con ID basso.

A proposito di Global rules… Ma come si posizionano in relazione alle Apps rules??
Ovvero quali hanno la precedenza, le Global o le Apps??

C’è per caso un modo per vedere subito dal log, quali regole hanno causato un Blocked?? Sarebbe una cosa molto utile!

Grazie in anticipo per la disponibilità!

Benvenuto nel forum (:HUG)

Vai a Firewall → Common Tasks → Stealth ports wizard è seleziona
Alert me to incoming connections- stealth my ports on a per-case basis

Panagiotis

Grazie per il benvenuto! (:WAV)

Non so come ringraziarti Pandlouk!
ID alto e kad connesso perfettamente. :BNC
Non ci sarei mai arrivato senza il tuo aiuto.
Però non sono riuscito a capire a cosa serve esattamente quella opzione che mi hai fatto spuntare.

Comunque grazie mille!! (:WIN)

6 un grande pandlouk :BNC

solo un dubbio: premetto che fino a quando non uscirà la versione definitiva del cpf3 preferisco non adottarlo 88)

adesso sia nel router sia nelle regole del cpf2 ho delle porte diverse da quelle scritte da te…devo mettere le porte che hai detto tu oppure posso continuare ad avere le stesse per emule?
non mi piace modificare le porte del router perchè ho paura di impallinarlo ;D ;D

e le regole 5 e 6 che hai scritto a cosa serviranno?

vano bene tutte le porte le sue sn solo per esempio

La 5 serve per i vari aggiornamenti di emule (ipfilter, servers lists, etc.)
La 6 per compensare la regola Block IP In/Out che manca dai global rules se usi la modalita filesharing. :wink:

grazie angelo :wink: e grazie pandlouk :wink: per le vostre utili info :smiley:

ok…ho impostato le regole come nell’esempio…però la 5 e la 6 mi bloccano l’aggiornamenti vari…come la server list (enetec),ipfilter,ecc
come mai se serve proprio a quello??

20/11/2007 20.17.52: Si è verificato un errore durante la connessione al Server, Errore: Impossibile stabilire una connessione con il server
20/11/2007 20.17.52: Impossibile scaricare la Lista Server da http://www.xxxxx

forse perchè è specificata come porta di destinazione 80 e probabilment il mio router non la utilizza??è possibile?

Ottimo e ottimo firewall :BNC :BNC

E un bug. Lo avevo segnalato ma non l’hanno ancora risolto. Quando vuoi aggiornare cambia la regola #5 da ask ad allow

:■■■■

ahh ecco…grazie mille…stavo cercando di giocare sulla regola…

non ho configurato comodo per emule e questo mi da comunque id alto :o :o come mai?

Io per emule ho creato solo due regole in global rules una TCP e una UPD e mi da id alto.

Posso lasciare cosi ho mi consigli di fare come hai scritto ?

Ciao ragà… io non trovo questa voce nelle configurazioni:

Create an alert if this rule is fired

Dov’è ?!!?!

In quanto anche io sono sotto router… l’ip del mio PC è il 192.168.1.2 e per far andare tutto in teoria basta seguire il suggerimento di pandlouk vero ?!?

anche io ho dovuto fare questo passaggio

perchè??

si basta quello…poi se continui ad avere id basso prova a fare l’altro passaggio che ho fatto anch’io…

in effetti “Create an alert if this rule is fired” non lo trovo neanche io…dov’è???

ciao a tutti
non so se a voi capita, ma a me le ricerche ne l global server danno pochissimi risultati, mentre kad ok.

Inoltre sullo scudo vicino all’ orologio, con emule attivo, il simbolo è pieno di frecce rosse che bloccano il traffico. Andando nel log è pieno di blocchi su emule. E non aggiorna la lista server.

Le impostazioni sono alla lettera quelle indicate da Pandlouk .
La connessione è con ID alto.

Qualcuno mi può aiutare, soprattutto per le ricerche?

Pandlouk dii la tua.

grazie a tutti
ciao (:WAV)

Ciao! sono appena passato dalla v2 alla v3…nella 2 aggiungendo le regole nel “global rules” tutto filava liscio…ho idbasso e non so che fare! sono dietro router ma prima avevo id alto…e ho seguito tutti i suggerimenti…allego l’ordine delle rules…

[attachment deleted by admin]