Hola Probe:
iptables -A FORWARD -p tcp -s 192.168.0/0 -d 0/0 --dport 1214 -j REJECT iptables -A FORWARD -p udp -s 192.168.0/0 -d 0/0 --dport 1214 -j REJECT pero no me funciona. Yo puse estas lineas luego de habilitar el NAT (IP masq). Esta bien ?? O debe estar antes ?? roberto On Tue, Oct 29, 2002 at 01:44:16PM -0300, Luciano Ruete wrote: > Roberto Pereyra escribi?:: > >Hola > > > >Alguien me puede dar una mano con las instruciones en iptables > >para bloquear el uso del Kazaa en una red interna 192.168.0.0/24 sobre > >eth1. > > > >yo probe: > > > >iptables -A FORWARD -p tcp -s 192.168.0/0 -d 0/0 --dport 1214 -j REJECT > >iptables -A FORWARD -p udp -s 192.168.0/0 -d 0/0 --dport 1214 -j REJECT > > Si tcdumpeas vas a ver como empieza a usar puertos al azar ej 1221 1211 > 1217 y as?. As? que no es una buena idea comezar a bloquear todos esos > puertos, sobre todos si haces la regla al reves y bloqueas las que > salgan con --sport 1200:1299 (por decir algo), ya que muchos programas > se van a quejar adem?s del kazaa. > > El tal?n de aquiles del kazaa/morpheus es su server centralizado > > iptables -A FORWARD -p tcp -s 192.168.0/0 -d 206.142.53.0/24 -j REJECT > iptables -A FORWARD -p tcp -s 192.168.0/0 -d 213.248.112.0/24 -j REJECT > > and fixed =) > > Para el resto de P2P ten?s http://www.oofle.com/filesharing/index.htm > > Otra opci?n es *limitar* y no bloquear > http://sourceforge.net/projects/cbqinit/ > > Sal?2 ! > > -- > Luciano > > > > > > > -- > To UNSUBSCRIBE, email to [EMAIL PROTECTED] > with a subject of "unsubscribe". Trouble? Contact > [EMAIL PROTECTED] >
