Re: dial on demand

Sat, 28 Jan 2006 14:57:11 -0800 

Helló!

Halász Gábor jó régen közkinccsé tette az alábbiakat a listán, akkor 
elmentettem, most eszembe jutott, és remélem nem haragszik, hogy 
beidézem... Tehát:

-----------------------------------
A kerdes kb 1000x szerepel a kezon is. A winfosoknal az alapveto 
problema,
hogy keptelen befogni a pofajat, es az osszes nyavajajat 
brodacastolassal
hozza a vilag tudomasara, azt meg nem nehez kiszurni. Azonkivul nem 
art egy
dns cache, akkor kevesebb gond lesz a resolverrel.

Itt van egy lista, amit tiltani szoktam (ebben mar benne vannak az xp
partizanakcioi is):

# winshit broadcasts
iptables -A FORWARD -p tcp --sport 137:139 -j DROP
iptables -A FORWARD -p udp --sport 137:139 -j DROP
iptables -A FORWARD -p tcp --dport 137:139 -j DROP
iptables -A FORWARD -p udp --dport 137:139 -j DROP
iptables -A FORWARD -p tcp --sport 445 --dport 1023: -j DROP
iptables -A FORWARD -p tcp --sport 1023: --dport 445 -j DROP
# passport.com
iptables -A FORWARD -d 207.68.183.187 -j DROP
iptables -A FORWARD -d 64.4.59.247/32 -j DROP
iptables -A FORWARD -d 64.4.60.247/32 -j DROP
iptables -A FORWARD -d 64.54.194.188/32 -j DROP
# microsoft.com
iptables -A FORWARD -d 207.46.197.113/32 -j DROP
iptables -A FORWARD -d 207.46.197.100/32 -j DROP
iptables -A FORWARD -d 207.46.197.102/32 -j DROP
iptables -A FORWARD -d 207.46.230.218/32 -j DROP
iptables -A FORWARD -d 207.46.230.219/32 -j DROP
iptables -A FORWARD -d 207.46.230.220/32 -j DROP
# iechannelguide.com
iptables -A FORWARD -d 207.46.196.100/32 -j DROP
iptables -A FORWARD -d 207.46.196.101/32 -j DROP
iptables -A FORWARD -d 207.46.230.181/32 -j DROP
# time.windows.com
iptables -A FORWARD -d 207.46.226.34 -j DROP
# windowsmedia.com
iptables -A FORWARD -d 207.46.230.181 -j DROP
iptables -A FORWARD -d 207.46.239.175 -j DROP
iptables -A FORWARD -d 207.46.196.100 -j DROP
iptables -A FORWARD -d 207.46.196.101 -j DROPv
-----------------------------------

Ennyi Gábor hozzászólása, 2002 márciusából.

Üdv!


-- 
Vastagh Norbert
_________________________________________________
linux lista      -      [email protected]
http://mlf2.linux.rulez.org/mailman/listinfo/linux

válasz