Alin Nastac wrote:
Eu as pune --reject-with tcp-reset. Nu de alta, da net-unreachable este considerata eroare temporara, conexiunea raminind deschisa.si, in plus, unele servere au porturile stabilite in afara range-ului pus de tine..de ex, 5555,7777,9999,9000 etc,sint valori relativ obisnuite...
Poate unele servere trimit "undernet" in vreme ce altele "Undernet" and so on. Cautarea nu este case insensitive.
Lista Linux wrote:
Hello rlug,
Am pus patch la iptables pentru string, am facut totul si merge,
am facut o regula sa opresc useri sa iasa pe undernet dar
cateodata regula se executa cateodata nu, de ex face drop la 5
conexiuni dupa care reuseste sa treaca de regula si se conecteaza
la undernet, acestea sint regulile:
$fw -A INPUT -i eth1 -p tcp -s $all --sport $undernet -d $srv -m
string --string 'undernet' -j LOG --log-level 5 --log-prefix "IRC Access:"
$fw -A INPUT -i eth1 -p tcp -s $all --sport $undernet -d $srv -m
string --string 'undernet' -j REJECT --reject-with icmp-net-unreachable
Am 2 interfete una cu ip rutabil(eth1), si una cu ip nerutabil(eth0),
$undernet=6000:7000 iar $srv este ip-ul meu rutabil, daca pun regula
pe interfata eth0 nu filtreaza nimic, daca pun pe eth1 filtreaza din
cand in cand.
Ceva idei?
---
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
---
Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'.
REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
