Re: [Flow-tools] filter on udp/80 and more

Sun, 31 Oct 2004 18:50:23 -0800

You want to match (protocol = tcp/udp and not ports), not (protocol != tcp/udp and not ports).

filter-primitive udp
  type ip-protocol
  permit 17

filter-primitive tcp
  type ip-protocol
  permit 6

filter-definition test
  match ip-protocol udp
  match ip-destination-port deny-udp-port
  match ip-destination-address addresses
  or
  match ip-protocol tcp
  match ip-destination-port deny-tcp-port
  match ip-destination-address addresses


On Oct 25, 2004, at 8:36 AM, [EMAIL PROTECTED] wrote:

Hi,

Can somebody help me to build an nfilter config to filter packets:

These ip packets i'm NOT interested in:

upd 53, tcp 80, tcp 110, tcp 143, tcp 443, tcp 993

and then the packets that are left over most destinated to a sertain range
of ip destinations....


Below is the config i tryed, but i showed me still TCP/80 traffic...i know
why but can't figure out how to produce the result i want.

Thanks!

Jeroen

filter-primitive no-udp
  type ip-protocol
  deny 17
  default permit

filter-primitive no-tcp
  type ip-protocol
  deny 6
  default permit

filter-primitive deny-tcp-port
  type ip-port
  deny 25
  deny 80
  deny 110
  deny 143
  deny 443
  deny 993
  default permit

filter-primitive deny-udp-port
  type ip-port
  deny 53
  default permit


filter-primitive addresses
  type ip-address
  permit x.x.x.x
  permit y.y.y.y

filter-definition test
  match ip-protocol no-udp
  match ip-destination-port deny-udp-port
  match ip-destination-address -addresses
  or
  match ip-protocol no-tcp
  match ip-destination-port deny-tcp-port
  match ip-destination-address addresses



#********************************************************************** *****
#
# Dit e-mailbericht met eventuele attachments is uitsluitend bestemd voor de
# geadresseerde(n) en bevat mogelijk vertrouwelijke gegevens en/of is
# beschermd door intellectuele eigendomsrechten. Bent u niet de
# geadresseerde, neemt u dan zo spoedig mogelijk contact op met de afzender
# en verzoeken wij u het e-mailbericht en eventuele attachments van uw
# computer te verwijderen. Elk gebruik van de inhoud van dit e-mailbericht
# en eventuele attachments (waaronder verveelvoudiging, verspreiding of het
# anderzins openbaar maken in welke vorm dan ook) door andere personen dan
# de bedoelde geadresseerden is verboden. De weergegeven mening is puur
# persoonlijk en hoeft niet noodzakelijk over een te komen met die van
# Enertel. Enertel is niet aansprakelijk voor de inhoud van dit
# e-mailbericht en eventuele attachments.


_______________________________________________
Flow-tools mailing list
[EMAIL PROTECTED]
http://mailman.splintered.net/mailman/listinfo/flow-tools


_______________________________________________
Flow-tools mailing list
[EMAIL PROTECTED]
http://mailman.splintered.net/mailman/listinfo/flow-tools

Reply via email to