+ Responder ao Tópico



  1. #1
    thiagog
    Visitante

    Padrão tamanho do pacote - IPTABLES

    ola pessoal como faco para bloquear um destino qualquer onde os pacotes de saida tem um determinado tamanho ?

    quero bloquear todos os pacotes com "lenght 18'
    capturei meu skype enviando pacotes com esse tamanho para fora
    quero matar o skype de vez aqui;

    ate mais,

  2. #2

    Padrão tamanho do pacote - IPTABLES

    cara..

    no guia foca tem como fazer isso do iptables..

    www.guiafoca.org

    vc jah viu a respeito do L7-Filter da NetFilter??

    vc bloqueia por strings, muito mais fácil...

    mas isso q vc disse sobre o tamanho do pacote tbm eh muito interessante...

    faça os testes ae e nao esqueça de postar aqui para nós os resultados..

    valew



  3. #3

    Padrão tamanho do pacote - IPTABLES

    assim fica melhor...

    peguei no guia foca

    10.6.13 Conferindo com o tamanho do pacote

    O tamanho do pacote pode ser usado como condição de filtragem através do módulo length. O tamanho do pacote é especificado através da opção --length e o argumento segue a mesma sintaxe da especificação de portas no iptables sendo separados por :. Veja alguns exemplos:

    # Bloqueia qualquer pacote ICMP maior que 30Kb
    iptables -A INPUT -i eth0 -m length --length 30000: -j DROP

    # Bloqueia qualquer pacote com o tamanho entre 20 e 2000 bytes
    iptables -A INPUT -i eth0 -m length --length 20:2000 -j DROP


    valew