Vali Dragnuta wrote:
On Thu, 2006-11-02 at 22:20 +0200, Laurentiu STEFAN wrote:
Ma refer sa nu mai primeasca PC-ul meu trafic pe UDP in afara de DNS.
Ca in momentu in care am trafic mare pe UDP (cam 3 mega) - cred ca sunt
PC-uri virusate in retzea incepe shi se blocheaza.
Requestul tau este cel putin funny.
Anyway. Broadcastul are extrem de multe utilizari legitime,asa ca nu
blocindu-l rezolvi problema. Mai degraba devirusezi rablele alea din
reteaua ta.
lasind la o parte faptul ca nu poti bloca decit transmiterea catre
kernel pt prelucrare a pachetelor deja primite de catre interfata de
retea (nu receptionarea pachetelor in sine), daca nu vrei sa ajunga in
kernel decit DNS/UDP n-ai decit sa scrii
iptables -A INPUT -p udp --sport 53 -j ACCEPT
iptables -A INPUT -p udp -j REJECT
iar daca vrei sa fii uber cool, citesti manualele de la ebtables,
arptables si iptables.
_______________________________________________
RLUG mailing list
[email protected]
http://lists.lug.ro/mailman/listinfo/rlug
