iptables i kazaa
andree@ds5.agh.edu.pl
andree w ds5.agh.edu.pl
Pią, 12 Gru 2003, 21:58:17 CET
On Fri, 12 Dec 2003 21:40:23 +0100
Jacek Rzęsista <jasio w myslenice.pl.eu.org> wrote:
> Dnia piątek 12 grudzień 2003 13:57, Krzysztof Garus napisał:
> > witam,
> >
> > Jakie regółki iptables'ów skutecznie blokuja kazę?
> Żadne. Można jedynie spróbować przyciąć pasmo (htb rulez) - poza tym
Takie cos dosyc dlugo stosowalem (dopoki nie dostalem shaperda) i
skutecznie blokowalo p2p.
for PORT in 20 21 22 25 53 80 110 113 139 119 200 411 443 465 995 \
1080 1550 4000 5010:5020 5579 5581 6666 6667 7171 8074 8080 14011 \
14012 27910:27916 28910 27930 27980 27920 27955 27960 27950
do
iptables -A PREROUTING -t nat -p tcp -s 192.168.1.0/24 -m mport \
--dports $PORT -j ACCEPT
done
iptables -A PREROUTING -t nat -p udp -s 192.168.1.0/24 -m mport \
--dports 139,2401,3306,5432,6000:6007,6661:7000 -j ACCEPT
iptables -A PREROUTING -t nat -p tcp -s 192.168.1.0/24 --dport \
0:65535-j DROP
iptables -A PREROUTING -t nat -p udp -s 192.168.1.0/24 --dport \
1024:65535 -j DROP
> jakoś nie widzę sensu wycinania użyszkodnikom zupełnie p2p - niech w
> końcu mają coś od życia ;)
a jak tych p2p jest duzo mniej niz normalnych ? jak sie sami nie
potrafia opanowac to trzeba to zrobic za nich.
pozdrawiam
Andrzej Augustyowicz
Więcej informacji o liście dyskusyjnej pld-users-pl