Poate unele servere trimit "undernet" in vreme ce altele "Undernet" and so on. Cautarea nu este case insensitive.
Lista Linux wrote:
Hello rlug,
Am pus patch la iptables pentru string, am facut totul si merge,
am facut o regula sa opresc useri sa iasa pe undernet dar
cateodata regula se executa cateodata nu, de ex face drop la 5
conexiuni dupa care reuseste sa treaca de regula si se conecteaza
la undernet, acestea sint regulile:
$fw -A INPUT -i eth1 -p tcp -s $all --sport $undernet -d $srv -m
string --string 'undernet' -j LOG --log-level 5 --log-prefix "IRC Access:"
$fw -A INPUT -i eth1 -p tcp -s $all --sport $undernet -d $srv -m
string --string 'undernet' -j REJECT --reject-with icmp-net-unreachable
Am 2 interfete una cu ip rutabil(eth1), si una cu ip nerutabil(eth0),
$undernet=6000:7000 iar $srv este ip-ul meu rutabil, daca pun regula
pe interfata eth0 nu filtreaza nimic, daca pun pe eth1 filtreaza din
cand in cand.
Ceva idei?
---
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
