From: Serdar KÖYLÜ (serdarkoylu@fisek.com.tr)
Date: Mon 15 Mar 2004 - 02:19:45 EST
Selamlar..
%100 cozum olmaz mutlaka. Fakat basit bir hile yapabilirsiniz:
iptables -A FORWARD -m ttl --ttl 128 -j ACCEPT
iptables -A FORWARD -m ttl --ttl 64 -j ACCEPT
iptables -A FORWARD -m ttl --ttl 255 -j ACCEPT
iptables -A FORWARD -j DROP
Gibi bir seyler yapabilirsiniz. Internet paylasimi yapan bilgisayar bir
router olarak calisip ttl'i bir azaltacagi icin bu yontemin ise yaramasi
mumkun olabilir.
Bu isin %100 kurtulusu yok aslinda. Ama proxy kullanmayi
deneyebilirsiniz. Boylece proxy'ye yetkili olanlar girebilir sadece
-belki-...
Saygi ve sevgiler..
>
> Eger E makinasindaki arkadasiniz 2 ethernet karti kullanarak ve sadece route yaparak z makinasini internete cikariyorsa sizin makinaniz z makinasinin ipsini gorebileceginden iptables ile engelleyebilirsiniz ama e makinasi z makinasini internete cikarirken nat islemi uyguluyorsa z makinasina sizin makinaniz z makinasini da e makinasi zannedeceðinden engelleme yapamazsiniz. yada e makinasinida engellersiniz.
> iyi çalýþmalar..
> Emre Tugriceri
> etugriceri@phreaker.net
> uin:1075326
>
> On Fri, 12 Mar 2004 16:14:44 +0000
> "Kemal Polat" <polatk@hotmail.com> wrote:
>
> >
> >
> > Merhaba
> >
> > Aslýnda durum þu..
> >
> > Benim linux makinam A olsun. B,C,D,E makinalarýna internet daðýtýyorum. E
> > bilgisayarýndaki arkadaþ 2. bir eternet kartý ile Z makinasýný internete
> > çýkarýyor.
> >
> > Z makinasýný engellemek için nasýl bir kural yazmalýyým?
> >
> > ----------------------------------------------------------------------------
> > The new MSN 8:[1] smart spam protection and 2 months FREE*
> >
> > --- Links ---
> > 1 http://g.msn.com/8HMBEN/2737??PS=
> >
>
> -- Attached file included as plaintext by Ecartis --
>
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.2.1 (GNU/Linux)
>
> iD8DBQFAUgHxBZZjRrWGN8IRAse4AKCwGpqcNyoxv7w6xiQgg/WPlxpcDACgxtQx
> yGthmZHEH4hcoK4urAG1F78=
> =39hs
> -----END PGP SIGNATURE-----
>
>
>
>