On Thu, 9 Jan 2003, Lista Linux wrote:
> Hello rlug, > > Am pus patch la iptables pentru string, am facut totul si merge, > am facut o regula sa opresc useri sa iasa pe undernet dar > cateodata regula se executa cateodata nu, de ex face drop la 5 > conexiuni dupa care reuseste sa treaca de regula si se conecteaza > la undernet, acestea sint regulile: > > $fw -A INPUT -i eth1 -p tcp -s $all --sport $undernet -d $srv -m > string --string 'undernet' -j LOG --log-level 5 --log-prefix "IRC Access:" > > $fw -A INPUT -i eth1 -p tcp -s $all --sport $undernet -d $srv -m > string --string 'undernet' -j REJECT --reject-with icmp-net-unreachable Regula nu cred ca este buna. Tu opresti intrarile la tine cu portul sursa $undernet. Ar trebui sa interzici iesirile pe portul $undernet. Cred ca asta ar putea fi. > > > Am 2 interfete una cu ip rutabil(eth1), si una cu ip nerutabil(eth0), > $undernet=6000:7000 iar $srv este ip-ul meu rutabil, daca pun regula > pe interfata eth0 nu filtreaza nimic, daca pun pe eth1 filtreaza din > cand in cand. > Ceva idei? > > > > -- > Best regards, > Lista Linux mailto:[EMAIL PROTECTED] > > > --- > Pentru dezabonare, trimiteti mail la > [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. > REGULI, arhive si alte informatii: http://www.lug.ro/mlist/ > > > --- Pentru dezabonare, trimiteti mail la [EMAIL PROTECTED] cu subiectul 'unsubscribe rlug'. REGULI, arhive si alte informatii: http://www.lug.ro/mlist/
