From: Enver ALTIN (enver.altin@frontsite.com.tr)
Date: Thu 11 Dec 2003 - 06:32:11 EST
Merhaba,
On Thu, 2003-12-11 at 10:59, Serdar wrote:
> iyi gunler linuxdaslarim
> 192.168.1.0/24 bir network'um var
> eth0 ve ppp0 arabirimlerim
> ve bir cafem var burda 21 tane makinam var ben bunlarin linux makinam
> uzerinden ftp'yi kullanmalarini istemiyorum yani download yapmasinlar nasil
> bir yol izleyecegim
iptables -A FORWARD -p tcp -s 192.168.1.0/24 -o ppp0 --dport 21 -j REJECT
Ama bu yolla yalnizca FTP (port 21) uzerinden akacak trafigi kapatmis
oluyoruz. Eger HTTP trafigi uzerinden de (port 80) akacak trafigi
denetlemek istiyorsaniz, daha etkin bir icerik denetimi sistemi (ornegin
Squid) kullanmaniz gerekecek.
-- __________ | | | | Enver ALTIN (a.k.a. skyblue) | | Software developer, IT consultant | FRONT | |==========| FrontSITE Bilgi Teknolojisi A.Ş. |_____SITE_| http://www.frontsite.com.tr/ -- Attached file included as plaintext by Ecartis -- -- File: signature.asc -- Desc: This is a digitally signed message part -----BEGIN PGP SIGNATURE----- Version: GnuPG v1.2.3 (GNU/Linux) iD8DBQA/2FW6ZCB2FZvqK0sRAssoAJ9ZSczcOfxDfu9Sx3ds03rENTBycgCfQt2K m718+c0Ajk7ICf+pM1uL14o= =oLI+ -----END PGP SIGNATURE-----