Gelu wrote:
Pt a bloca dc++ (sau mai bine unele din porturile folosite de dc++) folosesc
urmatoarele comenzi (care functioneaza)
iptables -I PREROUTING -t mangle -p tcp -m multiport --destination-ports 411,1411,4111,6969,8600 -j DROP
iptables -I PREROUTING -t mangle -p udp -m multiport --destination-ports
411,1411,4111,6969,8600 -j DROP
iptables -I PREROUTING -t mangle -p tcp -m multiport --source-ports
411,1411,4111,6969,8600 -j DROP
iptables -I PREROUTING -t mangle -p udp -m multiport --source-ports
411,1411,4111,6969,8600 -j DROP
Dupa mai multe cercetari am tras concluzia ca oricum mai bine drop-ezi
direct din tabelul raw, daca tot dropezi. Mai departe unde e problema
ta, nu stiu... la mine merge perfect. Oricum, ultimele versiuni de
kernel tind sa se pupe un pic cam stupid cu iptables-u...
De ce nu pot folosi aceleasi comenzi pt porturile de netbios? La inceput iptraf nu mai arata conexiuni prin porturile netbios-ului, dar dupa cateva minute, iar se initializeaza conexiuni prin porturile respective.
Mentionez ca am 2 clase de IP-uri rutabile.
Multumesc
---------------------------------
How low will we go? Check out Yahoo! Messenger’s low PC-to-Phone call rates.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
