Josef Hrabec napsal/wrote, On 03/08/09 20:07:
Na prekladanych sitich mam skutecne ten zmineny upraveny natd. Dela
vlastne totez. Jen jsem ho presvedcil, aby vzdycky, kdyz pridava
zaznam do "prekladove tabulky" ho take vypsal do logovaciho souboru -
a pri odstranovani taktez.
Mohl bych se zept
- Original Message -
From: "Dan Lukes"
To: "FreeBSD mailing list"
Sent: Sunday, March 08, 2009 10:59 AM
Subject: Re: Blokovani P2P
Na prekladanych sitich mam skutecne ten zmineny upraveny natd. Dela
vlastne totez. Jen jsem ho presvedcil, aby vzdycky, kdyz pridava zaznam do
"prekla
nevim jak na freebsd, pouzivam ho kratce ale na iptables na linuxu jsem
to resil nasledujicim zpusobem:
iptables -A FORWARD -m state --state new -o -j LOG
--log-level 7
a loglevel 7 jsem v syslogu nahodil do jinyho filu...
potom ve 4h rano se na okamzik zastavily iptables (alias sem shodil
c
Jaroslav Juha napsal/wrote, On 03/08/09 00:09:
Zdravim, zkusenost to asi byla neprijemna, ale zkuste se trosku
podrobneji zminit, jak cela akce policie probihala, jake měli "dukazy",
OT (Dane, promin ;-)
Pro jednou se to asi snese, ale doufam, ze se tu nerozvine nasledna
diskuse na tema co
Problematika omezeni spojeni mne take zajima. Nechci se vydat cestou IPFW,
ktera je zda se proslapana, ale klasickeho PF a hiearachickych front. Nemate
nekdo k teto tematice nejake informace ? Moje predstava je vyhrazeni
dynamickych pasem provozu pro urcitou komunikaci (HTTP/S, posta, VPNky ...).
P
Miroslav Prýmek wrote:
>
>Myslel jsem doprogramovat, takze nic jednoduchyho :)
>Ale hlavne to byl spis vtip, myslim, ze resit to bastlenim natd nebo
tcpdumpem asi nebude uplne nejspravnejsi cesta...
>
>M.
Proc ne? V situaci, kdy si vypis z tcpdumpu na onom konkretnim rozhrani
ocesu natolik, ze bud
