[glux] Bloccare peer to peer (kazaa-winmx)
Giulio@tlmservice.it
giulio@tlmservice.it
Gio 11 Mar 2004 09:31:25 CET
> Alessandro Mandelli ha scritto
> La domanda è sbagliata: non è "quali porte devo chiudere", ma "quali
> porte devo tenere aperte".
> Tu chiudile tutte, tranne i servizi che ti servono (tipicamente l'80 e
> qualche altra per ftp ecc....)
Ovviamente non volevo arrivare a questo, anche perchè ci sono tante cose
belline da fare con le porte, non solo peer to peer.
Cerco di rigirare il problema, credo di poterlo fare con le negazioni,
droppo tutto quello che non è su porta utile:
eth0 è sulla mia lan
eth1 è sul web
iptables -A FORWARD -i eth0 -p ALL -s 192.168.1.100/24 -m multiport --sport
!80,21,22,23,25,110,143,443 -j REJECT --reject-with tcp-reset
iptables -A FORWARD -i eth1 -p ALL -s 0/0 -m multiport --sport
!80,21,22,23,25,110,143,443 -j REJECT --reject-with tcp-reset
Mi viene in mente così al volo, domani lo provo.
> Ciao
Ciao
Maggiori informazioni sulla lista
glux