Am Donnerstag, den 24.09.2009, 14:31 +0200 schrieb Daniel Nitzpon:
> ich kriege noch emule-warnungen a la
>
> "P2PBLOCK-seen-edonkey:IN=eth1 OUT=br0 SRC=115.162.204.101
> DST=192.168.1.39 LEN=47 TOS=0x00 PREC=0x00 TTL=112 ID=62708 PROTO=UDP
> SPT=9733 DPT=15588 LEN=27"
das sind "false positives", aber das ist auch nicht weiter wild. Das
"P2PBLOCK-seen-<proto>" bedeutet nur das der host jetzt in der
Beobachtungsliste gelandet ist und wenn mehr als 3 solcher Pakete pro
Minute geloggt werden, dann wird geblockt ("P2PBLOCK-DROP" im logread)
> die nix damit zu tun haben, habe skype dafür im verdacht. die muster
> sind aber neu (allerdings kein skype dabei).
> kann ich einfach noch skypeout.pat mit ins verzeichnis schmeißen, oder
> hat das keinen effekt?
Das pringt nix, weil das p2pblock das skype-pattern nicht verwendet.
Gruß
tetzlav
> Björn schrieb:
> > Huhu Daniel,
> >
> > tipuraneo wrote:
> >
> >> Übrigens werden bei mir immerwieder ICQ-Verbindungen mit obiger Regel
> >> gekappt. Die Ursache konnte ich noch nicht finden.
> >
> > aktualisier mal die l7-muster, die sind nämlich hornalt. aktuelle
> > versionen findest du unter http://l7-filter.sourceforge.net/protocols
> > und mit denen in /etc/l7-protocols ersetzen.
> >
> > außerdem reicht es sicherlich sich auf layer7 als filter zu beschränken
> > und IPP2P ganz raus zu nehmen.
_______________________________________________
freifunk-leipzig mailing list
[email protected]
https://lists.subsignal.org/mailman/listinfo/freifunk-leipzig
