blokada serverow *.irc.pl
Olgierd Pieczul
wojrus w linux.slupsk.net
Wto, 2 Kwi 2002, 23:49:24 CEST
Dnia Tue, Apr 02, 2002 at 06:57:45PM +0200 stanal u mych drzwi list od Andree i rzekl:
> Witam
> Kilka dni temu zdjeto mi k-line a mam na serverze konta ludzi ktorzy stawiaja boty na serverach irca ale nie z *.irc.pl. Chcialbym zablokowac im dostep do *.irc.pl z tych kont zeby miec zabezpieczenie ze nikt bota nie postawi. Jak to zrobic?
najprosciej: wpakowac tych userow do grupy 'abusers' i, majac iptables
(bo pod ipchains sie nie da), zrobic tak:
# mkdir -p /etc/firewall/abusers/filter
# echo "-d warszawa.irc.pl -m owner --gid-owner abusers -j DROP" > /etc/etc/firewall/abusers/filter/OUTPUT
# echo "-d kolejne.serwery -m owner --gid-owner abusers -j DROP" >> /etc/etc/firewall/abusers/filter/OUTPUT
# firewall add abusers
takie eleganckie rozwiazanie wymaga pakietu tree-firewall ;)
mozna tez dla kazdgo usera z osobna (--uid-owner)
PS: zawijaj wiersze, wygodniej bedzie odpowiadac
--
Olgierd Pieczul
wojrus w linux.slupsk.net
"Rozumiem 'jak', nie rozumiem 'dlaczego'"
Więcej informacji o liście dyskusyjnej pld-users-pl