Pe data de Vin 22 Aug 2003 17:44, Buhus Teodor-Marius zicea: > Va rog sa-mi spuneti si mie ce porturi tre sa blochez pt a interzice > utilizatorilor din reteaua interna sa foloseasca kazaa. Eu am blocat > 1214 TCP si UDP, mi-am instalat kazaa pt. test, si m-am conectat cu > succes desi dupa ce am blocat acest port, ca conexiunea sa esuieze. > > Solicit ajutor. Va multumesc! eu am incercat ceva de genul asta. acum nu stiu, ori ca nimeni nu a mai incercat kazaa, ori ca a mers cu succes. in loguri nu am gasit nimic. poate am gresit ceva, dar trafic mare de la un individ care visa numai kazaa n-am mai avut de cand am pornit scriptul asta.
ns:/aurel/iptables # cat kazaa_drop #! /bin/sh # iptables -A FORWARD -m recent --name kazaa --rcheck --seconds 60 -j DROP # iptables -A FORWARD -i eth1 -p tcp -m string --string 'X-Kazaa' -m recent --name kazaa --set -j DROP iptables -A FORWARD -p tcp -m string --string X-Kazaa-Username: -j REJECT --reject-with tcp-reset iptables -A FORWARD -p tcp -m string --string X-Kazaa-Network: -j REJECT --reject-with tcp-reset iptables -A FORWARD -p tcp -m string --string X-Kazaa-IP: -j REJECT --reject-with tcp-reset iptables -A FORWARD -p tcp -m string --string X-Kazaa-SupernodeIP: -j REJECT --reject-with tcp-reset iptables -A FORWARD -p tcp -m string --string X-Kazaa-Username: -j LOG --log-level 4 --log-prefix " Kazaa here " iptables -A FORWARD -p tcp -m string --string X-Kazaa-Network: -j LOG --log-level 4 --log-prefix " Kazaa here" iptables -A FORWARD -p tcp -m string --string X-Kazaa-IP: -j LOG --log-level 4 --log-prefix " Kazaa here " iptables -A FORWARD -p tcp -m string --string X-Kazaa-SupernodeIP: -j LOG --log-level 4 --log-prefix " Kazaa here " Aurel --- Detalii despre listele noastre de mail: http://www.lug.ro/
