Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2014-12-25 21:02:30
uzytkownikubunt - 
Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
280467
1368
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:05:24)
Offline
#2 2014-12-25 21:22:54
Yampress - Imperator
- Yampress
- Imperator
- Zarejestrowany: 2007-10-18
Re: 280467
zablokować na wyściu próby wysyłania na ten port?
Offline
#3 2014-12-25 21:42:47
Jacekalex - Podobno człowiek...;)
- Jacekalex
- Podobno człowiek...;)
- Skąd: /dev/random
- Zarejestrowany: 2008-01-07
Re: 280467
Cgroup - blokujesz wszysko, a potem wypuszasz tylko to, co ma ustawioną grupę net_cls.
W jaju suport już jest, czy w FW też, nie wiem, jak w Debianie, u mnie działa.
W razie czego można skompilować Iptables dodając dwa pliki albo łatkę.
Kod:
iptables -m cgroup --help ............... cgroup match options: [!] --cgroup fwid Match cgroup fwid
Kod:
iptables -S | grep cgroup -A OUTPUT -m cgroup --cgroup 1 -j ACCEPT -A OUTPUT -m cgroup --cgroup 2 -j ACCEPT
Ostatnio edytowany przez Jacekalex (2014-12-25 21:45:47)
W demokracji każdy naród ma taką władzę, na jaką zasługuje ;)
Si vis pacem para bellum ;) | Pozdrawiam :)
Offline
#4 2014-12-25 22:55:30
uzytkownikubunt - Zbanowany
- uzytkownikubunt
- Zbanowany
- Zarejestrowany: 2012-04-25
Re: 280467
1369
Ostatnio edytowany przez uzytkownikubunt (2016-12-01 01:05:26)
Offline
