On Fri, Dec 12, 2003 at 02:19:10PM +0100, ZyTeK wrote: > On pią 12. grudnia 2003 13:57, Krzysztof Garus wrote: > > witam, > > > > Jakie regółki iptables'ów skutecznie blokuja kazę? > > > > bajcik > > może iptables -A FORWARD -m string --string "X-Kazaa" -j DROP > > to skutecznie blokuje kazę jeśli jestem aktualny. choć jeśli rozumiesz tą > regułkę to zdajesz sobie sprawę, że wytnie więcej niż tylko kazę:)
google podaje fajne rozwiązania: >> iptables -P INPUT DENY >> iptables -P FORWARD DENY >> iptables -P OUTPUT DENY >> >> should take care of all kinds of problems. ;-) > > As someone pointed out when I suggested the above, > > ifconfig eth0 down > > and so on, is shorter for any machine with fewer than four interfaces. > Probably more easily scriptable for more than three interfaces, as well. Still vulnerable to local user attacks. "halt" is safer, and only 5 keystrokes. > ogólnie w jajkach 2.4/2.6 i iptables do nich są modułu -m p2p i -m ipp2p > które robią wszystko The Right Way(tm) > ten drugi jest chyba szczególnie wart uwagi. zobaczę bajcik -- Krzysztof Garus <[EMAIL PROTECTED]> Linux User 171721 Stronka: http://kolos.math.uni.lodz.pl/~bajcik/ Polecam: http://kolos.math.uni.lodz.pl/~bajcik/duskc.html _________________________________________ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/