Freesco, NND, CDN, EOS

Jak w temacie ... jak w Debianie blokowac porty lub inaczej jak zniszczyc Kazowiczow ?
ma ktos jakis pomysl ?
bo ja nic nie moge na to poradzic non stop ciagna !

Sprobuj tego , ale nie jestem pewien czy to pojdzie ale powinno:

ipfwadm -I -i deny -P tcp -S 10.0.0.1/24 -D any/0 1000:5010
ipfwadm -I -i deny -P tcp -S 10.0.0.1/24 -D any/0 5020:9000
ipfwadm -I -i deny -P tcp -S 10.0.0.1/24 -D any/0 400:440
ipfwadm -I -i deny -P tcp -S 10.0.0.1/24 -D any/0 1214
ipfwadm -I -i deny -P udp -S 10.0.0.1/24 -D any/0 1214
ipfwadm -I -i deny -P udp -S 10.0.0.1/24 -D any/0 1000:5010
ipfwadm -I -i deny -P udp -S 10.0.0.1/24 -D any/0 5020:9000
ipfwadm -I -i deny -P tcp -S 10.0.0.1/24 -D any/0 1412
ipfwadm -I -i deny -P udp -S 10.0.0.1/24 -D any/0 1412
ipfwadm -I -i reject -S 10.0.0.1/24 -D 217.116.226.0/24
ipfwadm -I -i reject -S 10.0.0.1/24 -D 213.107.121.0/24
ipfwadm -I -i deny -P tcp -S 10.0.0.1/24 -D any/0 20

ps na freesco dziala a to tez linux na tyle przycina kaze ze tylko przez www sie laczy ale cala reszta p2p jest calkiem wycieta heeheheh

_________________
Czy to juz koniec Lanow ...

w debianie o ile mnie pamiec nie myli to jest ipchains albo iptables poszukaj na forach o debianie

iptables -t nat -A PREROUTING -s 192.168.0.3/32 -p tcp --dport 1214 -j DROP

mozna podac rowniez zakres portow w formie 1214:1256 czyli caly zakres tych portow bedzie wyciety

jak zrobisz maske /24 to cala siec bedzie miala zabroniony dostep do tych portow.Jak bys mial jakies pytania to pisz na gg

z tego co wyczytalem to nie powinno sie filtrowac pakietow w lancuchu PREROUTING poniewaz moze byc w pewnych okolicznosciach pominiety..
lepiej filtrowac w INPUT lub FORWARD