bloquio de porta por usuário
trata saida com nat
iptables -t nat -A PREROUTING -p tcp -m tcp --dport 6346 -j DROP
caso queira especifica o um ip so acrecenta o -s
iptables -t nat -A PREROUTING -s 192.168.0.2 -p tcp -m tcp --dport 6346 -j DROP
caso queira bloquia todos com exeção de uma maquina, fica
iptables -t nat -A PREROUTING -s! 192.168.0.2 -p tcp -m tcp --dport 6346 -j DROP
ninguem acessa na porta 6346 com exeção de 192.168.0.2
espero ter ajudado, se der certo ou errado posta ae pra gente saber.. abraco
bloquio de porta por usuário
Olha, eu adicionei a linha no meu rc.local e reiniciei a máquina, antes eu rodava:
nmap localhost
aparecia :
6346/tcp open gnutella
agora não aparece mais, mas na máquina do usuário, continua:
6346/tcp open gnutella
como antes..., e ele continua baixando arquivos.
bloquio de porta por usuário
Detalhe, eu uso proxi transparente na minha rede...
Não sei se tem alguma coisa a ver...
bloquio de porta por usuário
vc adiciono as regras que eu falei? seu objetivo eh barra essa porta 6346?
se com essas regras que eu falei n adiantou, entao posta o resultado do comando iptables -L e posta tuas regras de iptables...
bloquio de porta por usuário
se eu nao to enganado
esses p2p
procura uma saida qde qualquer jeito nao é?
ele pode ta usando o proxy