access-list 101 deny tcp any host x.y.z.w range 6665 7000
access-list 101 permit ip any any
!
interface Ethernet 0
ip access-group 101 in
!
interface Serial 0
ip access-group 101 in
!
ile etherneti (eth0) x.y.z.w adresli router`a sizin ethernetten gelen
gelen tum IRC isteklerini drop ettirirsiniz. Serial 0 ile de serial
interfaceden gelen tum irc requestlerini drop ettiniz mi ne sizin net.den
disari ne de sizin ethernete irc req gelebilir/cikabilir...
On Wed, 29 Jul 1998, Murat Arslan wrote:
> On Wed, 29 Jul 1998, Bekir GUMUS wrote:
>
> > cisco 2501 IRC'yi nasil kapatabilirim??
> > Yada Linux'ta...!
>
> Output firewall yapmanIz gerek:
>
> Linux'da ipfwadm bu iSi gorur
>
> Once kernel'da network firewalls ve ip firewalling'e yes demelisiniz
> kerneli yeniden derleyip, reboot ettikten sonra ise
>
> ipfwadm -O -a deny -P tcp -S 195.142.155.26 -D 0/0 6666:7000
> ipfwadm -O -a deny -P udp -S 195.142.155.26 -D 0/0 6666:7000
>
> irc hem tcp hem de udp protokollerini kullanir.
>
> bunlar 2.0.x surum kernellerini kullaniyorsaniz gecerli, 2.1.x
> kullaniyorsaniz, ipchains programina ihtiyaciniz olacak.
>
> ama en leziz, router'lardan cikisi kapamak, bunu access-list ile
> yapabilirsiniz, http://www.cisco.com
> __
> Murat Arslan - piranha 2.1.111 on a i686 with 233.47 BogoMIPS
> #define GOT_EMAIL(x) ({ if(!strcmp(x,"arslanm@cyberdude.com") || \
> !strcmp (x,"arslanm@linux.org.tr")) { printk(KERN_ALERT "Alas, just \
> recved a private mail");lock_kernel();do_exit(SIGKILL);unlock_kernel();}})
>