Re: peer to peer traffic detection

To: debian-russian@lists.debian.org
Cc: "Timur S. Sattarov" <tumyp@uzsci.net>
Subject: Re: peer to peer traffic detection
From: "Andrew V.Statsenko" <alter@incap.ru>
Date: Mon, 04 Apr 2005 14:36:14 +0400
Message-id: <[🔎] 4251189E.7080802@incap.ru>
In-reply-to: <424BB706.3020401@uzsci.net>
References: <424BB706.3020401@uzsci.net>

Timur S. Sattarov wrote:

Добрый день, сообщество.
Интересует такой вопрос: краем уха слышал, что в циске есть возможностьsubj и соответственная его обработка(блокировка, ограничение)
возможно ли такое реализовать в линуксе средствами iptables/iproute ?

Вообще-то есть спец можули ядра (их приводили выше), но если неохотазаморачиваться с пересборкой, то можно прикрутить примерно такой вариант.



eD2k, Kaaza
$IPTABLES -A p2p -p udp --sport 1024: --dport 4672 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 4662 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 4661 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 4661 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 4242 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 3306 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 3306 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 4321 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 4321 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 4646 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 4646 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 4642 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 4642 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 9210 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 9210 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 4001 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 4001 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 2305 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 2305 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 8661 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 8661 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 2525 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 2525 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 6565 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 6565 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 3888 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 3888 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 8888 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 8888 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 4593 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 4593 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 9955 -j DROP
$IPTABLES -A p2p -p tcp --sport 1024: --dport 9661 -j DROP
$IPTABLES -A p2p -p udp --sport 1024: --dport 9661 -j DROP

Reply to:

Prev by Date: Re: Laptop survival guide?
Next by Date: Re: Hasp
Previous by thread: Re[2]: peer to peer traffic detection
Next by thread: Re: ruvim
Index(es):
- Date
- Thread