From: ASKIN DEMIR (askindemir@gmail.com)
Date: Tue 20 Sep 2005 - 21:58:29 EEST
Daha önce denemedim ama işe yararmı bilmiyorum sadece bir fikir
Messenger programları bir server'a bağlandığına göre port kapatmak yerine
Serverların ip lerine veya adreslerine block koysan işini görürmü
böylece o adres ve ip ye giden bütün istekler engellenir yada bunu
yapabilecek bir program kullanabilirsin
Saygılar
19.09.2005 tarihinde AHMET ATES <a.kare.a@gmail.com> yazmış:
> arkadaslar bole inat sey gormedim yok abi hic birsekilde engel olamiyorum.
> transparent proxi yide kapatiyorumbu arada hani prox uzerinden cikamasin
> diye genede olmuyo kurallarimin tamami asagidaki gibi belki bisey
> kaciriyorum
>
> iptables -A FORWARD -s 10.10.20.27/32 <http://10.10.20.27/32> -p tcp
--dport 1863 -j ACCEPT
> iptables -A FORWARD -s 10.10.20.60/32 <http://10.10.20.60/32> -p tcp
--dport 1863 -j ACCEPT
> iptables -A FORWARD -s 10.10.20.4/32 <http://10.10.20.4/32> -p tcp --dport
1863 -j ACCEPT
> iptables -A FORWARD -s 10.10.20.5/32 <http://10.10.20.5/32> -p tcp --dport
1863 -j ACCEPT
>
> # Block IRC
> iptables -A FORWARD -s 0/0 -p tcp --dport 194 -j REJECT
> # Data
> iptables -A FORWARD -s 0/0 -p tcp --dport 20 -j REJECT
> # Block Instant Messaging
> # AIM
> iptables -A FORWARD -s 0/0 -p tcp --dport 5190 -j REJECT
> # AIM Images
> iptables -A FORWARD -s 0/0 -p tcp --dport 4443 -j REJECT
> # MSN Messenger
> iptables -A FORWARD -s 0/0 -p tcp --dport 1863 -j REJECT
> # Shoutcast
> iptables -A INPUT -s 0/0 -p tcp --sport 8888 -j REJECT
> iptables -A OUTPUT -s 0/0 -p tcp --dport 8888 -j REJECT
> # Block ICQ
> iptables -A FORWARD -s 0/0 -p tcp --dport 1024 -j REJECT
> iptables -A FORWARD -s 0/0 -p udp --dport 4000 -j REJECT
> iptables -A FORWARD -s 0/0 -d www.icqproxy.com <http://www.icqproxy.com/>-j REJECT
>
> # Google Talk / Jabber
> iptables -A FORWARD -p TCP --dport 5222 -j REJECT
> iptables -A FORWARD -d talk.l.google.com <http://talk.l.google.com/> -j
REJECT
> iptables -A FORWARD -s 0/0 -p tcp --destination-port 5222 -j REJECT
> iptables -A FORWARD -s 0/0 -p tcp --destination-port 5223 -j REJECT
>
> # Yahoo Messenger
> iptables -A PREROUTING -t mangle -s 0/0 -p tcp --dport 5000:5101 -j DROP
> iptables -A PREROUTING -t mangle -s 0/0 -p udp --dport 5000:5101 -j DROP
> iptables -A PREROUTING -t mangle -s 0/0 -p tcp --dport 5050 -j DROP
> iptables -A PREROUTING -t mangle -s 0/0 -p udp --dport 5050 -j DROP
> #
> iptables -t nat -A POSTROUTING -o eth2 -j MASQUERADE
> iptables -A FORWARD -j ACCEPT
> iptables -t nat -A POSTROUTING -d 10.10.10.0/24 <http://10.10.10.0/24> -j
SNAT --to-source
> 10.10.10.6 <http://10.10.10.6/>
> iptables -t nat -A PREROUTING -p tcp -d 192.168.20.110<http://192.168.20.110/>--destination-port 80
> -j RETURN
> iptables -t nat -A PREROUTING -p tcp --destination-port 80 -j REDIRECT
> --to-ports 3128
_______________________________________________
Linux-sunucu mailing list
Linux-sunucu@liste.linux.org.tr
http://liste.linux.org.tr/mailman/listinfo/linux-sunucu