Mniej wiecej Fri, Oct 31, 2003 at 05:27:05PM +0100, zainteresowany [EMAIL PROTECTED] rzekl: > > Nie wiem, u mnie takie pakiety dostają w najlepszym wypadku -m random -j > > REJECT > > hm, przyklad prosze :)
Zależy gdzie akurat, ale powiedzmy tak: iptables -N P2P iptables -A FORWARD -m time --timestart 07:30 --timestop 18:00 --days Mon,Tue,Wed,Thu,Fri -j P2P iptables -A P2P -p tcp -m string --string X-Kazaa- -j REJECT --reject-with tcp-reset iptables -A P2P -p udp -m string --string KaZaA -j DROP iptables -A P2P -p udp -m string --string fileshare -j DROP iptables -A P2P -p tcp --dport 4661:4662 -j REJECT --reject-with tcp-reset iptables -A P2P -p udp --dport 4665 -j DROP # iptables -N P2P-t iptables -A FORWARD -m time --timestart 8:00 --timestop 23:58 --days Sat,Sun -j P2P-t iptables -A FORWARD -m time --timestart 17:59 --timestop 23:58 --days Mon,Tue,Wed,Thu,Fri -j P2P-t iptables -A P2P-t -p tcp -m random --average 40 -m string --string X-Kazaa- -j REJECT --reject-with tcp-reset iptables -A P2P-t -p udp -m random --average 50 -m string --string KaZaA -j DROPiptables -A P2P-t -p udp -m random --average 50 -m string --string fileshare -j DROP iptables -A P2P-t -p tcp -m random --average 20 --dport 4661:4662 -j REJECT --reject-with tcp-reset iptables -A P2P-t -p udp -m random --average 20 --dport 4665 -j DROP > > Poza tym ipt_p2p jest bardziej precyzyjny niż string, ale nie reaguje na > > wszystkie zalecane ciągi > > hmm, mozesz pokazac konfig ? chetnie porownam z moimi regolkami Reguły dobrane z goooogli + parę testów na żywych sieciach. Brakuje tu jeszcze paru śmieci, ale ludzie akurat nie wpadli jeszcze na to, że będzie im działać ;-> Zbyniu -- \78\32\14\46\67\67\90\1A %% Timeo me dubitare %% _________________________________________ http://pld-linux.org/ = faq, howto, newsy dostales tutaj odpowiedz na swoje pytanie? podziel sie z innymi i dopisz do FAQ! http://pld-linux.org/FAQ/
