[bglug] uccidere una connessione
embyte
bglug@lists.linux.it
Thu, 9 May 2002 18:56:15 +0200
On Thursday 09 May 2002 17:13, Nicola Benaglia wrote:
> ciao a tutti,
> =E8 possibile interrompere ogni connessione instaurata fra un pc e un s=
ito
> esterno conoscndo il suo IP?
> premetto che tutto il traffico passa attraverso una macchina di cui ho
> l'accesso root.
>
> grazie
> nicola
Interrompere intendi non permettere la connessione da un PC e un sito est=
erno?
O killare la connessione durante l'esecuzione?
Suppongo la prima.
Puoi farlo semplicemente inserendo una entry di questo tipo nella catena=20
forward di iptables:
/sbin/iptables -A FORWARD -p tcp -i eth0 -s "ip macchina interna" -d=20
"www.microsoft.com" --dport 80 -j REJECT
Cmq. leggiti la man-page che questa l'ho sparata a naso.
PS: oltre all'80 potresti voler denyare qualcosa d'altro (tipo 443)
Ciao Embyte
--=20
/"\ ASCII RIBBON CAMPAIGN=0D
\ / AGAINST HTML MAIL=0D
X BGLUG member @ bglug.linux.it =0D
/ \ Rawlab member @ rawlab.cjb.net=0D
\ / =A7 embyte =A7 ICQ UIN #48790142=0D
=0D
PGP KEY @ http://web.tiscali.it/embyte/pgpkey/embyte.asc=0D
=0D
"I videogames non influenzano i bambini: infatti se da piccoli=0D
fossimo stati plagiati da Pac-Man, adesso passeremmo il nostro tempo=0D
in ambienti semibui, mangiando pillole magiche ed ascoltando della=0D
musica elettronica ripetitiva." Kristian Wilson, Nintendo Inc, 1989=0D