jak bloknout kazu?
Brandis Jaroslav
jaroslav.brandis na softec.sk
Pondělí Říjen 28 10:50:07 CET 2002
Tu som nasiel odkazy, ale neviem ako sa to bude chovat na novu kazau:
http://groups.google.com/groups?hl=sk&lr=&ie=UTF8&oe=UTF8&frame=right&th=90cab308caf234a3&seekm=3c960f4a%241%40news.zen.co.uk
http://www.oofle.com/iptables/filesharing.htm
Neblokujte stahovanie. Blokujte konekty na server a vyhladavanie
> Petr Janda <janda na mendelu.cz> writes:
>
> > On Fri, Oct 25, 2002 at 11:34:19AM +0200, Jaroslav Jirásek wrote:
> >> Dik, zda se, ze pres patch-o-matic by se kazaa bloknout
> dala... Nejak
> >> mi neni uplne jasne pouziti - to jsou nejake patche, ktere
> je nutne
> >> do iptables pridat? A urcite nebude existovat patch na
> bloknuti kazy
> >> - budu ho muset vytvorit? To urcite nezvladnu. Znamenalo
> by zjistit
> >> jak se komunikace kazy lisi od bezneho HTTP protokolu, to
> bude urcite
> >> nad me sily.
> >>
> >> Jirasek
> >
> > No ja jsem to pochopil tak, ze je to patch do iptables, ktery mi
> > umozni vybirat pakety podle toho zda obsahuji, nebo ne zadany text.
> > Takze by stacilo zjistit jaky retezec obsahuji vsechny pakety se
> > SYN-em co posila kaza a pak je jednoduse zahodit. Pravidlo
> by vypadalo
> > asi tak nejak
> >
> > iptables -A FORWARD -p tcp --dport 80 --syn -m string --string \
> > "KozaText" -j DROP.
>
> Tak nejak...
> http://netfilter.samba.org/ click na patch-o-matic, tam
> hledat [string] ...
>
> ale z moji strany untested, jenom vim, ze se tim tady u nas
> jednou zabyval, tak se mi to vybavilo...
>
> --
> Ondrej Sury - CIO Globe Internet s.r.o.
http://globe.cz/
Tel: +420(2)35365000 Fax: +420(2)35365009 Planickova 1, 162 00 Praha 6
Další informace o konferenci Linux