Autor: Krzysztof Oledzki (ole_at_a.ns.pl)
Data: Mon 01 Mar 2004 - 10:48:33 MET
Kamil 'Raczek' Raczyński <enpmrx_xnfxnqre_at_cbpmgn.barg.cy> wrote:
> Krzysztof Oledzki <ole_at_a.ns.pl> nakibordził(a):
>
>>Może coś w stylu:
>>
>>iptables -A PREROUTING -m u32 -p tcp -s 149.156.119.1 --sport 6667 --u32 "0&0xFFFF=40&&4>>16=39426" -j DROP
>
> Nie używałem u32 ale z tego co doczytałem i jak rozumiem, to tutaj jest
> match jeżeli długość=40 i ID=39426 - tak?
Tak, za pomocą u32 własnie to jest wyłapywane. Do tego dochodzi -p tcp, sport oraz src.
>>albo wersja z INPUT+FORWARD dla osób które nie mogą używać PREROUTING w filter:
> A samo INPUT w filter nie wystarczy?
Nie, przez do INPUT trafiają pakiety które kończą u Ciebie, te forwarodowane
już nie. Na routerze nie byłoby z tego zbyt dużego pożytku.
FUT warning.
Pozdrawiam,
Krzysztof Oledzki
-- Krzysztof Olędzki e-mail address: ole(a-t)ans(d-o-t)pl Linux Registered User: 189200 BSD Registered User: 51140 Nick Handles: KO60-RIPE, KO60-6BONE, KO581 (Network Solutions)
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 18:14:59 MET DST