Re: peer to peer traffic detection

Mon, 04 Apr 2005 03:36:03 -0700

Timur S. Sattarov wrote: 
Добрый день, сообщество.

Интересует такой вопрос: краем уха слышал, что в циске есть возможность subj и соответственная его обработка(блокировка, ограничение)
возможно ли такое реализовать в линуксе средствами iptables/iproute ?

Вообще-то есть спец можули ядра (их приводили выше), но если неохота заморачиваться с пересборкой, то можно прикрутить примерно такой вариант.


eD2k, Kaaza
$IPTABLES -A p2p -p udp --sport 1024: --dport 4672 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 4662 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 4661 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 4661 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 4242 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 3306 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 3306 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 4321 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 4321 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 4646 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 4646 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 4642 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 4642 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 9210 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 9210 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 4001 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 4001 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 2305 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 2305 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 8661 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 8661 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 2525 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 2525 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 6565 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 6565 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 3888 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 3888 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 8888 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 8888 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 4593 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 4593 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 9955 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 9661 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 9661 -j DROP


--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]

Ответить