Re: [iptables] Kazaa traffic blocken
Am Mit, 2002-10-23 um 03.01 schrieb Alexander Duscheleit:
> Hi Leute,
> ich ersuche gerade an unserem Router (NAT) zu vermeiden, dass die user
> im internen Netz Kazaa verwenden koennen. Folgende Regeln bestehen
> schon:
>
> target prot opt source destination
> DROP tcp -- anywhere anywhere tcp dpt:1214
> DROP udp -- anywhere anywhere udp dpt:1214
> DROP tcp -- anywhere anywhere tcp spt:1214
> DROP udp -- anywhere anywhere udp spt:1214
>
> Allerdings scheint Kazaa das herzlich wenig zu interessieren (er
> verwendet dann einfach beliebige andere Ports). Kennt Irgendjemand einen
> Weg, Kazaa komplett zu blocken, ohne das dieser dauern neue
> Schlupfloecher findet?
Wenn du 1214 per fwlogwatch überwachst und Regeln generieren lässt,
um den Host der den Traffic generiert 30-60 min zu sperren, sollte
das Deinen Usern das Leechen doch abgewöhnen, oder ;) ?
Nur so ein Gedanke.
--
justmailthere@gmx.de => /dev/null
tom Klammeraffe scannerphoto.de => inbox
Reply to: