Versão Imprimível
ola pessoal como faco para bloquear um destino qualquer onde os pacotes de saida tem um determinado tamanho ?
quero bloquear todos os pacotes com "lenght 18'
capturei meu skype enviando pacotes com esse tamanho para fora
quero matar o skype de vez aqui;
ate mais,
cara..
no guia foca tem como fazer isso do iptables..
www.guiafoca.org
vc jah viu a respeito do L7-Filter da NetFilter??
vc bloqueia por strings, muito mais fácil...
mas isso q vc disse sobre o tamanho do pacote tbm eh muito interessante...
faça os testes ae e nao esqueça de postar aqui para nós os resultados..
valew
assim fica melhor...
peguei no guia foca
10.6.13 Conferindo com o tamanho do pacote
O tamanho do pacote pode ser usado como condição de filtragem através do módulo length. O tamanho do pacote é especificado através da opção --length e o argumento segue a mesma sintaxe da especificação de portas no iptables sendo separados por :. Veja alguns exemplos:
# Bloqueia qualquer pacote ICMP maior que 30Kb
iptables -A INPUT -i eth0 -m length --length 30000: -j DROP
# Bloqueia qualquer pacote com o tamanho entre 20 e 2000 bytes
iptables -A INPUT -i eth0 -m length --length 20:2000 -j DROP
valew