Kazza

[Marcin Winkler]

On Mon, 3 Feb 2003 13:24:36 +0100
Kacper Jurak <kacper w jurak.pl> wrote:

> # iptables -A FORWARD -m string --string "X-Kazaa-Username:" -j DROP
> # iptables -A FORWARD -m string --string "X-Kazaa-Network:" -j DROP
> # iptables -A FORWARD -m string --string "X-Kazaa-IP:" -j DROP
> # iptables -A FORWARD -m string --string "X-Kazaa-SupernodeIP" -j DROP
> # iptables -A FORWARD -m string --string "Kazaa" -j DROP
> # 
> # A sposobem na kaze tez jest skanowanie lokalnej sieci, szukanie
> klientów ,# zczytywanie inodów do których sa podlaczone i  blokowac na
> routingu.# 
> 
> Tylko tu też jest parę zonków, taka analiza pakietów potwornie obciąża
> maszynę, pozatym możesz wyciąć pakiet z taką zawartością a niekoniecznie
> musi on pochodzić od kazzy :]

iptables pewnie tak, ale sprawdzanie klientów nie. 
W przypadku kazy wystarczy przeskanowac komputery w lokalnej sieci,
znalesc kaze. Potem poszukac na portach pazy ww. wymienionych stringów i
blokowac routingiem. Wiem ze to dziala bo znajomy zebral i wyblokowal >
20.000 hostów. Wolne ale u niego zadziało.

-- 
"Nieobecni nie mają racji"

Marcin Winkler