Cisco PIX: Block Port Torrent

Kenapa koq nggak block di proxy? Berhubung kebetulan contoh case-nya dengan konfigurasi network seperti pada posting ini, dimana hanya port 80 yang di-redirect ke proxy squid, trafik lain tetep lewat jalur LAN — ROUTER — FIREWALL — . Jadi alternatif block dilakukan di Router atau PIX Firewall. Kali ini kita manfaatin aja si PIX.

Langsung aja! Konfigurasi paling sederhana untuk blok BitTorrent dengan case konfigurasi LAN sbb:

LAN ——– (inside) PIX Firwall (outside) ——— Internet

object-group service torrent tcp-udp
description torrent
port-object range 6881 7000
access-list 102 deny tcp any any object-group torrent
access-group 102 in interface outside

Keterangan port yang bisa dilihat dari link ini:
6881-6999/tcp,udp BitTorrent full range of ports used most often
6969/tcp BitTorrent tracker port
7000/tcp Default port for Azureus‘s built in HTTPS Bittorrent Tracker

Jika dilakukan scanning port, BitTorrnet terlihat open pada PC client:

# nmap 10.10.10.10
Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) ….
Interesting ports on 10.10.10.10:
Not shown: 1677 filtered ports
PORT STATE SERVICE
3389/tcp open ms-term-serv
5101/tcp open admdog
6881/tcp open bittorent-tracker

Download torrent sebelum diblok:

connected download torrent
Log download torrent yang terblok seperti berikut:

download torrent yang terblokdownload torrent yang terblok

Ok, good luck.

(Cisco PIX-515e Firewall Version 6.3)

Tags: , ,

3 thoughts on “Cisco PIX: Block Port Torrent”

Leave a Reply

Your email address will not be published. Required fields are marked *