URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 70571
[ Назад ]
Исходное сообщение
"помогите закрыть порты E-Mule"
Отправлено makhin , 28-Ноя-06 11:05 
попробовал, чё то не получилось
$IPTABLES -p tcp -A FORWARD -s $SET1       -d 0.0 --dport 4242 -j REJECT
$IPTABLES -p udp -A FORWARD -s $SET1       -d 0.0 --dport 4242 -j REJECT
$IPTABLES -p tcp -A FORWARD -s $SET2       -d 0.0 --dport 4242 -j REJECT
$IPTABLES -p udp -A FORWARD -s $SET2       -d 0.0 --dport 4242 -j REJECT

где SET1 и SET2 подсетки, а порт 4242 один из серверов

может у кого был опыт с этим?

Содержание
Сообщения в этом обсуждении
"помогите закрыть порты E-Mule"
Отправлено anonymous , 28-Ноя-06 12:00 
>попробовал, чё то не получилось
>$IPTABLES -p tcp -A FORWARD -s $SET1      
> -d 0.0 --dport 4242 -j REJECT
>$IPTABLES -p udp -A FORWARD -s $SET1      
> -d 0.0 --dport 4242 -j REJECT
>$IPTABLES -p tcp -A FORWARD -s $SET2      
> -d 0.0 --dport 4242 -j REJECT
>$IPTABLES -p udp -A FORWARD -s $SET2      
> -d 0.0 --dport 4242 -j REJECT
>
>где SET1 и SET2 подсетки, а порт 4242 один из серверов
>
>может у кого был опыт с этим?


try this: http://l7-filter.sourceforge.net/
or this: http://www.ipp2p.org/

"помогите закрыть порты E-Mule"
Отправлено makhin , 28-Ноя-06 12:58 
>>попробовал, чё то не получилось
>>$IPTABLES -p tcp -A FORWARD -s $SET1      
>> -d 0.0 --dport 4242 -j REJECT
>>$IPTABLES -p udp -A FORWARD -s $SET1      
>> -d 0.0 --dport 4242 -j REJECT
>>$IPTABLES -p tcp -A FORWARD -s $SET2      
>> -d 0.0 --dport 4242 -j REJECT
>>$IPTABLES -p udp -A FORWARD -s $SET2      
>> -d 0.0 --dport 4242 -j REJECT
>>
>>где SET1 и SET2 подсетки, а порт 4242 один из серверов
>>
>>может у кого был опыт с этим?
>
>
>try this: http://l7-filter.sourceforge.net/
>or this: http://www.ipp2p.org/

ну это фильтры, а просто фаерволом нельзя закрыть?

"помогите закрыть порты E-Mule"
Отправлено Dimonich , 28-Ноя-06 13:42 
Мул к портам непривязан, следовательно порты ты незакроешь.
Только фильтровать по содержимому, с помощью http://l7-filter.sourceforge.net/
"помогите закрыть порты E-Mule"
Отправлено anonymous , 28-Ноя-06 14:38 
>>>попробовал, чё то не получилось
>>>$IPTABLES -p tcp -A FORWARD -s $SET1      
>>> -d 0.0 --dport 4242 -j REJECT
>>>$IPTABLES -p udp -A FORWARD -s $SET1      
>>> -d 0.0 --dport 4242 -j REJECT
>>>$IPTABLES -p tcp -A FORWARD -s $SET2      
>>> -d 0.0 --dport 4242 -j REJECT
>>>$IPTABLES -p udp -A FORWARD -s $SET2      
>>> -d 0.0 --dport 4242 -j REJECT
>>>
>>>где SET1 и SET2 подсетки, а порт 4242 один из серверов
>>>
>>>может у кого был опыт с этим?
>>
>>
>>try this: http://l7-filter.sourceforge.net/
>>or this: http://www.ipp2p.org/
>
>ну это фильтры, а просто фаерволом нельзя закрыть?


iptables -A FORWARD -p tcp --dport 4662 -s 192.168.0.0/24 -j DROP
iptables -A FORWARD -p udp --dport 4662 -s 192.168.0.0/24 -j DROP
--||--
но eMule может использовать другие порты - фильтры ловят все

"помогите закрыть порты E-Mule"
Отправлено makhin , 28-Ноя-06 15:44 
>>>>попробовал, чё то не получилось
>>>>$IPTABLES -p tcp -A FORWARD -s $SET1      
>>>> -d 0.0 --dport 4242 -j REJECT
>>>>$IPTABLES -p udp -A FORWARD -s $SET1      
>>>> -d 0.0 --dport 4242 -j REJECT
>>>>$IPTABLES -p tcp -A FORWARD -s $SET2      
>>>> -d 0.0 --dport 4242 -j REJECT
>>>>$IPTABLES -p udp -A FORWARD -s $SET2      
>>>> -d 0.0 --dport 4242 -j REJECT
>>>>
>>>>где SET1 и SET2 подсетки, а порт 4242 один из серверов
>>>>
>>>>может у кого был опыт с этим?
>>>
>>>
>>>try this: http://l7-filter.sourceforge.net/
>>>or this: http://www.ipp2p.org/
>>
>>ну это фильтры, а просто фаерволом нельзя закрыть?
>
>
>iptables -A FORWARD -p tcp --dport 4662 -s 192.168.0.0/24 -j DROP
>iptables -A FORWARD -p udp --dport 4662 -s 192.168.0.0/24 -j DROP
>--||--
>но eMule может использовать другие порты - фильтры ловят все
я понимаю, но пока попробую закрыть самые основные, если не устроит попробую фильтры...
сенькс за цепочку, работает :)