iptables i kazaa
Krzysztof Garus
bajcik w kolos.math.uni.lodz.pl
Pią, 12 Gru 2003, 14:32:59 CET
On Fri, Dec 12, 2003 at 02:19:10PM +0100, ZyTeK wrote:
> On pią 12. grudnia 2003 13:57, Krzysztof Garus wrote:
> > witam,
> >
> > Jakie regółki iptables'ów skutecznie blokuja kazę?
> >
> > bajcik
>
> może iptables -A FORWARD -m string --string "X-Kazaa" -j DROP
>
> to skutecznie blokuje kazę jeśli jestem aktualny. choć jeśli rozumiesz tą
> regułkę to zdajesz sobie sprawę, że wytnie więcej niż tylko kazę:)
google podaje fajne rozwiązania:
>> iptables -P INPUT DENY
>> iptables -P FORWARD DENY
>> iptables -P OUTPUT DENY
>>
>> should take care of all kinds of problems. ;-)
>
> As someone pointed out when I suggested the above,
>
> ifconfig eth0 down
>
> and so on, is shorter for any machine with fewer than four interfaces.
> Probably more easily scriptable for more than three interfaces, as well.
Still vulnerable to local user attacks. "halt" is safer, and only 5
keystrokes.
> ogólnie w jajkach 2.4/2.6 i iptables do nich są modułu -m p2p i -m ipp2p
> które robią wszystko The Right Way(tm)
> ten drugi jest chyba szczególnie wart uwagi.
zobaczę
bajcik
--
Krzysztof Garus <bajcik.kolos.math.uni.lodz w pl> Linux User 171721
Stronka: http://kolos.math.uni.lodz.pl/~bajcik/
Polecam: http://kolos.math.uni.lodz.pl/~bajcik/duskc.html
Więcej informacji o liście dyskusyjnej pld-users-pl