On Fri, 12 Dec 2003 21:40:23 +0100 Jacek Rzęsista <[EMAIL PROTECTED]> wrote:
> Dnia piątek 12 grudzień 2003 13:57, Krzysztof Garus napisał: > > witam, > > > > Jakie regółki iptables'ów skutecznie blokuja kazę? > Żadne. Można jedynie spróbować przyciąć pasmo (htb rulez) - poza tym Takie cos dosyc dlugo stosowalem (dopoki nie dostalem shaperda) i skutecznie blokowalo p2p. for PORT in 20 21 22 25 53 80 110 113 139 119 200 411 443 465 995 \ 1080 1550 4000 5010:5020 5579 5581 6666 6667 7171 8074 8080 14011 \ 14012 27910:27916 28910 27930 27980 27920 27955 27960 27950 do iptables -A PREROUTING -t nat -p tcp -s 192.168.1.0/24 -m mport \ --dports $PORT -j ACCEPT done iptables -A PREROUTING -t nat -p udp -s 192.168.1.0/24 -m mport \ --dports 139,2401,3306,5432,6000:6007,6661:7000 -j ACCEPT iptables -A PREROUTING -t nat -p tcp -s 192.168.1.0/24 --dport \ 0:65535-j DROP iptables -A PREROUTING -t nat -p udp -s 192.168.1.0/24 --dport \ 1024:65535 -j DROP > jakoś nie widzę sensu wycinania użyszkodnikom zupełnie p2p - niech w > końcu mają coś od życia ;) a jak tych p2p jest duzo mniej niz normalnych ? jak sie sami nie potrafia opanowac to trzeba to zrobic za nich. pozdrawiam Andrzej Augustyowicz _________________________________________ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/