Block Kazaa Upload

Well, what do you want to do?
Block it or limit it?

Kaza uses 1214, so if you're using a good default deny profile, only permitting what you need (HTTP, DNS...), then it should be blocked (I can hardly wait until the P2P apps get big on using HTTP -then your HTTP proxy will have to drop it!)

To limit it, maybe do rules according to time of day? Look for other posts; it will take some CLI (command line).

QOS on Astaro works only for outbound; so if a peer wants to whale with bandwidth coming in, they will be able; there have been feature request discussions on making Astaro's QOS more robust, and debates as to how to do it...
    

[ QUOTE ]
How can I block it?
I have only 300 kpbs of up-load for 7 Kazaa users.
It´s impossible to navigate when they use Kazaa.
Can I limit the bandwidth only for Kazaa upload?
Do I need to install other software under Astaro 4.19?    

[/ QUOTE ]
Don't bother using ASL to throttle kazaa.
Use kazaa lite and disable uploads or cap the upload at whatever with Netlimiter. 

kazaa and klite both now are configured that if you block the port they want to use they will scan to find one they can use..the only way to block the newest versions is to block by recognizing the fastrack protocol itself..which ASL(and most other fiewalls for that matter) do not do..[:)] 

Thanks for the update!

If I was very determined to stop it, I would do a network trace, find a characteristic string it uses in a Kazaa session, and block packets using the string match argument to iptables.

They can get over that by totally encrypting the socket session over https; at which time I would fall back to hunting for Kazaa clients on the end-user workstations, as the gentleman above suggested...

Funny; aren't these P2P apps looking more like hacker tools every day??

Food for thought: TruSecure sampled Kazaa content and found 45% to be virile and Trojan infected...

Other question... What are programs like Kazaa, eMule etc doing in a secured environment??? Either I use a firewall to get a secure network or I install such crap and ruin my whole idea of firewalling. 

Just my 2 cent  

it is getting to the point you have to have to block all ports outgoing and then run a whitelist of allowed sites and have the firewall block everything else..short of manually auditing thedesktops(and/or removing users ability to install things which IMO shoudl be done to all non-administrators anywas) . 

Ok, I use to share my internet connection with other friends.
How can I limit the up-load off Kazaa, Edonkey and others?  

set everyone statically..create network definitions for each user..then enable QOS..find out what port kazaa is using..setup a service def for that port..then in the QOS area make the kazaa port/s on low prority with no borrowing. 

"find out what port kazaa is using"

Could be 80, according to an earlier post. So with the newer version all you can do is QOS the clients in question; maybe string match/block rules (that would have to be from CLI)
  

well actually if you do not block the port kazaa will stay with whatever it is setup in its config area(find a copy and see what the defualt is since most users do not bother to change the defaults)...so if you make it low priority with no borrowing it will not start port scanning(that is how i got it filtered down until i could hunt down and kill the user responsible forinstlaling it)..[:)]