iptables - moduł p2p

[Zbyniu Krzystolik]

Mniej wiecej Fri, Oct 31, 2003 at 05:27:05PM +0100, zainteresowany dzimi w pld.org.pl rzekl:
> > Nie wiem, u mnie takie pakiety dostają w najlepszym wypadku -m random -j
> > REJECT
> 
> hm, przyklad prosze :)

Zależy gdzie akurat, ale powiedzmy tak:

iptables -N P2P
iptables -A FORWARD -m time  --timestart 07:30 --timestop 18:00 --days
Mon,Tue,Wed,Thu,Fri -j P2P
iptables -A P2P -p tcp -m string --string X-Kazaa- -j REJECT
--reject-with tcp-reset
iptables -A P2P -p udp -m string --string KaZaA -j DROP
iptables -A P2P -p udp -m string --string fileshare -j DROP
iptables -A P2P -p tcp --dport 4661:4662 -j REJECT --reject-with
tcp-reset
iptables -A P2P -p udp --dport 4665 -j DROP
#
iptables -N P2P-t
iptables -A FORWARD -m time  --timestart 8:00 --timestop 23:58 --days
Sat,Sun -j P2P-t
iptables -A FORWARD -m time  --timestart 17:59 --timestop 23:58 --days
Mon,Tue,Wed,Thu,Fri -j P2P-t
iptables -A P2P-t -p tcp -m random --average 40 -m string --string
X-Kazaa- -j REJECT --reject-with tcp-reset
iptables -A P2P-t -p udp -m random --average 50 -m string --string KaZaA
-j DROPiptables -A P2P-t -p udp -m random --average 50 -m string
--string fileshare -j
DROP
iptables -A P2P-t -p tcp -m random --average 20 --dport 4661:4662 -j
REJECT --reject-with tcp-reset
iptables -A P2P-t -p udp -m random --average 20 --dport 4665 -j DROP
 
> > Poza tym ipt_p2p jest bardziej precyzyjny niż string, ale nie reaguje na
> > wszystkie zalecane ciągi
> 
> hmm, mozesz pokazac konfig ? chetnie porownam z moimi regolkami

Reguły dobrane z goooogli + parę testów na żywych sieciach. Brakuje tu
jeszcze paru śmieci, ale ludzie akurat nie wpadli jeszcze na to, że
będzie im działać ;->

Zbyniu
-- 
\78\32\14\46\67\67\90\1A
%% Timeo me dubitare %%