On Mon, Oct 12, 2009 at 12:42:22AM +1100, sms wrote: > On Sun, 11 Oct 2009 17:39:16 +0400 > Stanislav Maslovski <[email protected]> wrote: > > > iptables -A INPUT -p tcp -s 74.125.65.109 --dport 993 -j REJECT > > > --reject-with tcp-reset > > > > --sport, конечно. > > > Ну да, спорт. Типо тэкхвадо, карате, айкидо... Гениальное решение!!! :-P
Это всего лишь правило для файрвола. Чтобы его превратить в решение надо написать скриптик, который будет это правило вставлять (лучше -I, а не -A) до всех остальных правил (можно еще одно правило добавить с парой -d ... --dport ...), после чего удалять эти правила по истечении некоторого таймаута. Если очень хочется, можно вместо таймаута сниффить траффик с помощью tcpdump. В итоге получим велосипед с квадратными колесами, но зато самодельный. -- Stanislav -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected]
