Freesco, NND, CDN, EOS

Chcialbym zablokowac porty, na ktore pchaja sie robaki (W32.SQLExp.Worm). Glownie chodzi mi o blokade UDP port 1434 na moim firewallu.
Jaka komende powinienem dopisac do RC_user, zeby zablokowac calkowicie dany port?
Z gory dzieki
- Fishoo

ipfwadm -I -a deny -P tcp -D 0/0 81 135 445 1025 3127

a to jest to o co ci chodziło:
ipfwadm -I -a deny -P udp -D 0/0 1434

_________________
Pozdrawiam

Dzieki za szybka odpowiedz. Jeszcze jedno,
Czy to obojetne w ktorym miejscu pliku rc_user umieszcze podane przez Ciebie linijki? Czy w dobrym miejcu swojego rc_user umiescilem komende o blokowaniu konkretnych portow?
#!/bin/sh
#
# User startup/shutdown and firewall script.

. /etc/system.cfg
. /etc/live.cfg
. /etc/chat.pwd

if [ "$1" = firewall ]; then
ipfwadm -I -i reject -S $NETWORK0/$NETMASK0
ipfwadm -I -i reject -S $NETWORK1/$NETMASK1
ipfwadm -I -i accept -S 10.1.1.2
ipfwadm -I -i accept -S 10.1.1.3
ipfwadm -I -i accept -S 10.1.1.4
ipfwadm -I -i accept -S 10.1.1.5
ipfwadm -I -i accept -S 10.1.1.6

# Add your custom firewall rules here. Warning, incorrect rules could
# leave your system insecure. $INET always represents the internet
# interface. These rules come before standard system rules. Example:
# reject incomming tcp connections to port 22 from the internet and log
#ipfwadm -I -a reject -P tcp -W $INET -D 0.0.0.0/0 22 -y -o
ipfwadm -I -a deny -P tcp -D 0/0 135 445 1025 3127
ipfwadm -I -a deny -P udp -D 0/0 1434


...itd. itp...
Dzieki raz jeszcze
- Fishoo

nie
Umiesc to w pierwszej sekcji po:

_________________
Pozdrawiam