On Mon, 28 Aug 2006, Teo wrote: > Date: Mon, 28 Aug 2006 10:39:02 +0300 > From: Teo <[EMAIL PROTECTED]> > Reply-To: Romanian Linux Users Group <[email protected]> > To: Romanian Linux Users Group <[email protected]> > Subject: [rlug] remote port > > Salut, > > De ceva vreme, am f mult trafic datorat unor statii virusate din > interiorul retelei. > > > Cum pot opri traficul care are ca destinatie portul 1433 pe orice ip > din internet? Eu am incercat asa: > iptables -A INPUT -i eth0 -p tcp --dport 1433 -j DROP > iptables -A OUTPUT -o eth0 -p tcp --dport 1433 -j DROP > > insa efectul nu s-a aratat. Normal. lanturile INPUT si OUTPUT sunt pentru pachetele destinate, respectiv originate pe masina locala. Daca vrei sa tai ce trece prin pui regulile in FORWARD. Iar daca vrei sa nu-ti manance nici prea multe resurse pui regulile in lantul PREROUTING din tabela mangle. > > _______________________________________________ > RLUG mailing list > [email protected] > http://lists.lug.ro/mailman/listinfo/rlug > >
-- Cosmin Giradu - technical specialist SC Net Quest Company SRL ======================================= mail: cnyk AT netquest DOT ro _______________________________________________ RLUG mailing list [email protected] http://lists.lug.ro/mailman/listinfo/rlug
