e ae comunidade.
bom, eu peguei no artigo do foca sobre filtrar pacotes pelo tamanho..
com isso eu criei uma regra na chain input
Conferindo com o tamanho do pacote
O tamanho do pacote pode ser usado como condição de filtragem através do módulo length. O tamanho do pacote é especificado através da opção --length e o argumento segue a mesma sintaxe da especificação de portas no iptables sendo separados por :. Veja alguns exemplos:
# Bloqueia qualquer pacote ICMP maior que 30Kb
iptables -A INPUT -i eth0 -m length --length 30000: -j DROP
# Bloqueia qualquer pacote com o tamanho entre 20 e 2000 bytes
iptables -A INPUT -i eth0 -m length --length 20:2000 -j DROP
iptables -A INPUT -i ppp0 -d 192.168.1.33 -p tcp -m length --length 20:1024 -j DROP
a 33 ainda baixa arquivo de qualquer tamanho, bom, se alguem pude me explica melhor, fico grato, não entendir muito bem na parte da regra dos byts "20:1024"...
se alguem conhecer alguma ferramente pra fazer controle de pacotes que sai e entra na minha rede, fico grato...
fui