|
MODERATOR |
Rejestracja: wtorek, 31 sierpnia 2004, 23:06 Posty: 3267 Lokalizacja: Katowice
|
pewnie ze ktos wie ;D
da sie napewno tak:
w firewallu msz taki wpis
# Blokada programow p2p
if [ $blokada_p2p = 1 ];then
$i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop
$i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop
# $i -A FORWARD -p tcp -m time --timestart $czas_wlaczenia_blokady --timestop
fi
zamien na:
# Blokada programow p2p
if [ $blokada_p2p = 1 ];then
for IP in `cat /etc/firewall/p2p_allow | cut -d "#" -f1`;do
$i -A FORWARD -s $IP -j ACCEPT
$i -A FORWARD -d $IP -j ACCEPT
done
$i -A FORWARD -p tcp -m time --timestart $start --timestop $end --days $lista_dni -m ipp2p --ipp2p -j DROP
$i -A FORWARD -p tcp -m time --timestart $start --timestop $end --days $lista_dni -m ipp2p --ipp2p-data -j DROP
$i -A FORWARD -p tcp -m time --timestart $start --timestop $end --days $lista_dni -m ipp2p --bit --apple --soul -j DROP
stoworz w /etc/firewall plik p2p_allow i tam wpisz userow ktorzy maja miec nie blokowane p2p albo ale tego jeszcze nie testowalem
zaplotkuj cala bałwan jestem w firewallu a wpisz
#1
iptables -A FORWARD -s $IP -p TCP -m ipp2p --ipp2p -j DROP
iptables -A FORWARD -d $IP -p TCP -m ipp2p --ipp2p -j DROP
#2
iptables -A FORWARD -s $IP -p TCP -m ipp2p --ipp2p-data -j DROP
iptables -A FORWARD -d $IP -p TCP -m ipp2p --ipp2p-data -j DROP
#3
iptables -A FORWARD -s $IP -p TCP -m ipp2p --ipp2p --bit --apple --soul -j DROP
iptables -A FORWARD -d $IP -p TCP -m ipp2p --ipp2p --bit --apple --soul -j DROP
zamiast $IP wpisz ip osoby ktora chcesz blokowac
_________________
|
|