Blokowanie Kazy

Mateusz - 21 Lis 2004, 13:54

Jak skutecznie i w miarę prosto zablokować kazee dla jednego komputera w
sieci lokalnej ? Serwer jest na mandraku 9.2. Wiem że najlepje było by
poprzez filtrowanie po nagłówkach pakietów, ale jak to się robi ?? Szukałem,
ale nie znalazłem w miarę logicznego opisu jak się za to zabrać.

Z góry dziękuję za pomoc.

Mateusz

Lili M. - 21 Lis 2004, 16:29

Witam,

1. zainstaluj pakiet iptables_p2p
(http://sourceforge.net/projects/iptables-p2p)
2. kompilujesz zgodnie z instrukcja w pliku INSTALL
3. ladujesz modul (insmod ipt_p2p.o)
4a. iptables -A FORWARD -s adres_IP_goscia -m p2p --p2p kazaa -j DROP
(tylko kazaa)
4b. iptables -A FORWARD -s adres_IP_goscia -m p2p --p2p all -j DROP
(kilka innych tez)

To wszystko

Lili M. - 21 Lis 2004, 16:36

zamiast iptables_p2p mozesz skorzystac z
http://rnvs.informatik.uni-leipzig.de/ipp2p/index_en.html

tez jest ok :)

reszta tak samo

Daniel $ - 22 Lis 2004, 18:38

a jeżeli chciałbym całą siec wyblokować na kaze to zamiast adresu IP
moge wpisać np. 192.168.0.0 jako siec prywatna?

pozdrawiam

                        Daniel

Lili M. - 28 Lis 2004, 06:13

jasne

RaDeQ - 30 Lis 2004, 02:29

To wtedy:
iptables -A FORWARD -i eth? -m p2p.....
zamiast pytajnika numer eth na którym masz sięć localną.