El Viernes, 9 de Mayo de 2003 17:10, Wcom escribió:
> Gente alguien me puede decir como hacer para no permitir el kazza el
> overnet y esa yerbas para que no funcionen ,...................yo puse
> estas lineas pero sin resultados y me tira este error
>
> FIREWALL-VPM:~# iptables -A FORWARD --dport 1214 -j REJECT
> iptables v1.2.6a: Unknown arg `--dport'
> Try `iptables -h' or 'iptables --help' for more information.
>
para usar --dport <puerto> primero tienes que especificar el protocolo. Los
puedes ver en /etc/protocols. Y de la pagina man de iptables
-p, --protocol [!] protocol
The protocol of the rule or of the packet to check. The
specified protocol can be one of
tcp, udp, icmp, or all, or it can be a numeric value,
representing one of these protocols or
a different one. A protocol name from /etc/protocols is also
allowed. A "!" argument before
the protocol inverts the test. The number zero is
equivalent to all. Protocol all will
match with all protocols and is taken as default when this
option is omitted.
También mira la sección MATCH EXTENSIONS en la misma pagina man de iptables.
Si lo que buscas es filtrar las redes p2p no se como funciona kaza pero
edonkey y overnet si cierras los puertos por defecto en cuanto se den cuenta
los usuarios los configuraran e otros puertos.
