попробовал, чё то не получилось
$IPTABLES -p tcp -A FORWARD -s $SET1 -d 0.0 --dport 4242 -j REJECT
$IPTABLES -p udp -A FORWARD -s $SET1 -d 0.0 --dport 4242 -j REJECT
$IPTABLES -p tcp -A FORWARD -s $SET2 -d 0.0 --dport 4242 -j REJECT
$IPTABLES -p udp -A FORWARD -s $SET2 -d 0.0 --dport 4242 -j REJECTгде SET1 и SET2 подсетки, а порт 4242 один из серверов
может у кого был опыт с этим?
>попробовал, чё то не получилось
>$IPTABLES -p tcp -A FORWARD -s $SET1
> -d 0.0 --dport 4242 -j REJECT
>$IPTABLES -p udp -A FORWARD -s $SET1
> -d 0.0 --dport 4242 -j REJECT
>$IPTABLES -p tcp -A FORWARD -s $SET2
> -d 0.0 --dport 4242 -j REJECT
>$IPTABLES -p udp -A FORWARD -s $SET2
> -d 0.0 --dport 4242 -j REJECT
>
>где SET1 и SET2 подсетки, а порт 4242 один из серверов
>
>может у кого был опыт с этим?
try this: http://l7-filter.sourceforge.net/
or this: http://www.ipp2p.org/
>>попробовал, чё то не получилось
>>$IPTABLES -p tcp -A FORWARD -s $SET1
>> -d 0.0 --dport 4242 -j REJECT
>>$IPTABLES -p udp -A FORWARD -s $SET1
>> -d 0.0 --dport 4242 -j REJECT
>>$IPTABLES -p tcp -A FORWARD -s $SET2
>> -d 0.0 --dport 4242 -j REJECT
>>$IPTABLES -p udp -A FORWARD -s $SET2
>> -d 0.0 --dport 4242 -j REJECT
>>
>>где SET1 и SET2 подсетки, а порт 4242 один из серверов
>>
>>может у кого был опыт с этим?
>
>
>try this: http://l7-filter.sourceforge.net/
>or this: http://www.ipp2p.org/ну это фильтры, а просто фаерволом нельзя закрыть?
Мул к портам непривязан, следовательно порты ты незакроешь.
Только фильтровать по содержимому, с помощью http://l7-filter.sourceforge.net/
>>>попробовал, чё то не получилось
>>>$IPTABLES -p tcp -A FORWARD -s $SET1
>>> -d 0.0 --dport 4242 -j REJECT
>>>$IPTABLES -p udp -A FORWARD -s $SET1
>>> -d 0.0 --dport 4242 -j REJECT
>>>$IPTABLES -p tcp -A FORWARD -s $SET2
>>> -d 0.0 --dport 4242 -j REJECT
>>>$IPTABLES -p udp -A FORWARD -s $SET2
>>> -d 0.0 --dport 4242 -j REJECT
>>>
>>>где SET1 и SET2 подсетки, а порт 4242 один из серверов
>>>
>>>может у кого был опыт с этим?
>>
>>
>>try this: http://l7-filter.sourceforge.net/
>>or this: http://www.ipp2p.org/
>
>ну это фильтры, а просто фаерволом нельзя закрыть?
iptables -A FORWARD -p tcp --dport 4662 -s 192.168.0.0/24 -j DROP
iptables -A FORWARD -p udp --dport 4662 -s 192.168.0.0/24 -j DROP
--||--
но eMule может использовать другие порты - фильтры ловят все
>>>>попробовал, чё то не получилось
>>>>$IPTABLES -p tcp -A FORWARD -s $SET1
>>>> -d 0.0 --dport 4242 -j REJECT
>>>>$IPTABLES -p udp -A FORWARD -s $SET1
>>>> -d 0.0 --dport 4242 -j REJECT
>>>>$IPTABLES -p tcp -A FORWARD -s $SET2
>>>> -d 0.0 --dport 4242 -j REJECT
>>>>$IPTABLES -p udp -A FORWARD -s $SET2
>>>> -d 0.0 --dport 4242 -j REJECT
>>>>
>>>>где SET1 и SET2 подсетки, а порт 4242 один из серверов
>>>>
>>>>может у кого был опыт с этим?
>>>
>>>
>>>try this: http://l7-filter.sourceforge.net/
>>>or this: http://www.ipp2p.org/
>>
>>ну это фильтры, а просто фаерволом нельзя закрыть?
>
>
>iptables -A FORWARD -p tcp --dport 4662 -s 192.168.0.0/24 -j DROP
>iptables -A FORWARD -p udp --dport 4662 -s 192.168.0.0/24 -j DROP
>--||--
>но eMule может использовать другие порты - фильтры ловят все
я понимаю, но пока попробую закрыть самые основные, если не устроит попробую фильтры...
сенькс за цепочку, работает :)