[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: Woody + iptables + string

Hello Wojciech,

Monday, June 02, 2003, 10:40:43 PM, you wrote:

WB> Witam wszystkich

WB> Od jakiegoś czasu przenoszę (staram się) wszystkie
WB> moje serwery na debiana, więc bede mieć całą masą pytań w najbliższym
WB> czasie ... na razie tylko czytam listę od paru miesięcy ...

WB> pytanie pierwsze:
WB> blokada Kaazy - wiem teoretycznie jak zrobić, ale nie działa (wygląda
WB> na brak modułu ipt_string) ?

WB> /sbin/iptables -A FORWARD -m string --string "X-Kazaa-Username:" -j DROP

WB> i dostaje

WB> iptables: No chain/target/match by that name

WB> i w /lib/modules/2.4.20/kernel/net/ipv4/netfilter/ nie ma takiego
WB> modułu (domyślam się, że taki jak wyżej) ...

WB> serwer to Woody 3.0r1
WB> iptables jest: 1.2.6a (standartowe)
WB> kernel 2.4.20 (kompilowany)

WB> nie bardzo wiem, co z tym zrobić ?

WB> Wojtek



ja polecam tak:

Patch-O-Matic - tam masz late string i inne przydatne.

zrodelka iptables v1.2.8
i kompilacja

potem kompilacja jadra.

kaza:

iptables -t mangle -N peer-to-peer
iptables -t mangle -A peer-to-peer -j MARK --set-mark 7
iptables -t mangle -A peer-to-peer -j ACCEPT

iptables -t mangle -A FORWARD -m recent --name peer-to-peer --update --seconds 60 --rdest -j peer-to-peer

iptables -t mangle -A FORWARD -m string --string "X-Kazaa" -m recent --name peer-to-peer --rsource --set -j peer-to-peer

iptables -t mangle -A FORWARD -m string --string "GET /.hash" -m recent --name peer-to-peer --rdest --set -j peer-to-peer

iptables -t mangle -A FORWARD -m string --string "GET \.hash" -m recent --name peer-to-peer --rdest --set -j peer-to-peer


i w polaczeniu z iplimt wzucasz do jakies klasy.
jesli jej bardzo nielubisz daj 12kbit i ludzie sami zrezygnuja.

powodzenia
jr
-- 
Best regards,
 amon                            mailto:amon@mikule.net
Reply to: