KaZaZ continua mesmo com iptables
Boa tarde,
seguindo a dica do scopion inseri as regras descritas.
O ICQ ele barrou legal, mas o KaZaA continua normal. Dei um netstat na minha estacao e listei alguns IP´s ques estavam conectados. Dei um REJECT nesses IP´s ,
ai apenas demorou mais para entar. e listou outros IP´s.
Como eu posso fechar isso de vez.
Grato,
Mateus Reis
KaZaZ continua mesmo com iptables
Para bloquear o kazzaa e essas portas usei os comandos.
iptables -A FORWARD -p tcp --sport 1214 -j DROP
iptables -A FORWARD -p udp --sport 1214 -j DROP
iptables -A FORWARD -p tcp --dport 1214 -j DROP
iptables -A FORWARD -p tcp --dport 1214 -j DROP
Tenta aí...
KaZaZ continua mesmo com iptables
Nao deu certo nao.
o KaZaA rodou normal.
Logo apos dar um connect a resposta do netstat relevantes foi foi.
Proto Endereço local Endereço externo Estado
TCP 192.168.0.10:1194 66.41.74.100:2971 TIME_WAIT
TCP 192.168.0.10:1202 128.119.6.219:2434 TIME_WAIT
TCP 192.168.0.10:1209 66.44.127.129:3087 ESTABLISHED
TCP 192.168.0.10:1211 128.2.164.61:2977 TIME_WAIT
TCP 192.168.0.10:1213 66.57.134.189:3710 FIN_WAIT_1
TCP 192.168.0.10:1215 66.30.77.29:2447 SYN_SENT
Alguem tem mais alguma ideia ?
KaZaZ continua mesmo com iptables
Como está o policy FORWARD ???
Está DROP OU ACCEPT ???
Para fazer um teste, dê um:
iptables -P FORWARD DROP
e vê...
KaZaZ continua mesmo com iptables
Deve ter alguma outra regra na sua chain FORWARD que esta sobrescrevendo a que vc ta fazendo ae na porta 1214... com DROP.
ou seja.. ou sua default police esta em ACCEPT na chain forward ou tem alguma outra regra que esta matando o DROP dessa que vc fez antes..
poe seu script ae pra gente ver.. se for possivel..