Re: iptables 2

[Fernando Fernandez <fernanfdez@terra.es>]

El Viernes, 9 de Mayo de 2003 17:10, Wcom escribió:
> Gente alguien  me puede decir como hacer para no permitir el kazza el
> overnet y esa yerbas para que no funcionen ,...................yo puse
> estas lineas pero sin resultados y me tira este error
>
> FIREWALL-VPM:~# iptables -A FORWARD --dport 1214 -j REJECT
> iptables v1.2.6a: Unknown arg `--dport'
> Try `iptables -h' or 'iptables --help' for more information.
>

para usar --dport <puerto> primero tienes que especificar el protocolo. Los 
puedes ver en /etc/protocols. Y de la pagina man de iptables

-p, --protocol [!] protocol
              The protocol of the rule or of the packet to check.  The 
specified protocol  can  be  one  of
              tcp,  udp, icmp, or all, or it can be a numeric value, 
representing one of these protocols or
              a different one.  A protocol name from /etc/protocols is also 
allowed.  A "!" argument before
              the  protocol  inverts  the  test.   The number zero is 
equivalent to all.  Protocol all will
              match with all protocols and is taken as default when this 
option is omitted.

También mira la sección MATCH EXTENSIONS en la misma pagina man de iptables. 


Si lo que buscas es filtrar las redes p2p no se como funciona kaza pero 
edonkey y overnet si cierras los puertos por defecto en cuanto se den cuenta 
los usuarios los configuraran e otros puertos.