purtroppo bloccare le porte non serve a niente dato che nel caso sia bloccata la porta di default il software prova anche ad usare la porta 80(http) e tante altre quindi ....
io avevo tamponato la situazione tenendo monitorate le connessioni con software tipo ethereal e poi inibendo l'accesso ai server di login AOL ecc... questo sono alcune regole da uno script che avevo fatto durante i test $IPT -A laninet_drop_unauthorized -p tcp -d ads.web.aol.com -j REJECT --reject-with tcp-reset $IPT -A laninet_drop_unauthorized -p tcp -d talk.google.com -j REJECT --reject-with tcp-reset $IPT -A laninet_drop_unauthorized -p tcp -d cb.icq.com -j REJECT --reject-with tcp-reset $IPT -A laninet_drop_unauthorized -p tcp -d http.proxy.icq.com -j REJECT --reject-with tcp-reset $IPT -A laninet_drop_unauthorized -p tcp -d login.oscar.aol.com -j REJECT --reject-with tcp-reset $IPT -A laninet_drop_unauthorized -p tcp -d aimhttp.oscar.aol.com -j REJECT --reject-with tcp-reset $IPT -A laninet_drop_unauthorized -p tcp -d toc.oscar.aol.com -j REJECT --reject-with tcp-reset $IPT -A laninet_drop_unauthorized -p tcp -d http.pager.yahoo.com -j REJECT --reject-with tcp-reset $IPT -A laninet_drop_unauthorized -p tcp -d bucp1-vip-m.blue.aol.com -j REJECT --reject-with tcp-reset $IPT -A laninet_drop_unauthorized -p tcp -d bucp2-vip-m.blue.aol.com -j REJECT --reject-with tcp-reset $IPT -A laninet_drop_unauthorized -p tcp -d login.glogin.messaging.aol.com -j REJECT --reject-with tcp-reset l'ideale sarebbe, nel caso tu usassi netfilter e possa ricompilare il kernel patchandolo con P-O-M, usare un modulo che lavori sul layer7 della pila osi, in pratica un firewall content inspection. Prova a vedere qui se questo può esserti utile http://l7-filter.sourceforge.net/ Saluti Alberto Spelta -- Per REVOCARE l'iscrizione alla lista, inviare un email a [EMAIL PROTECTED] con oggetto "unsubscribe". Per problemi inviare un email in INGLESE a [EMAIL PROTECTED] To UNSUBSCRIBE, email to [EMAIL PROTECTED] with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
