игры с iptables
Хм, не перевелись ещё идиоты, которые балуются всякими игрушками, типа автобана по размеру шары/открытым слотам в локальном DC++. Учитывая что на компе шара всякого порно ~300Гб, а на ноуте шара закрыта совсем, стукнувшись по ошибке с ноута можно ненароком получить бан по IP, а учитывая что это IP роутера - всё совсем печально выходит. Однако, при этом забанившие не гнущаются качать всякую дрянь с компа. Мне конечно не жалко, но это мягко гря некрасиво. Хотел обновить клиента DC++, дабы поиграться банами в ответ, но понял что перехэширования я не переживу (а импорта хэшей почему-то не происходит). Потому поступил проще - кастанул такую хрень на роутере:
iptables -A lan2wan -s XXX.XXX.XXX.XXX -j DROP
iptables -A lan2wan -d XXX.XXX.XXX.XXX -j DROP
iptables -A lan2wan -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP
предварительно заглянув в файлики:
cat /proc/net/ip_conntrack
cat /proc/net/arp
Вроде всё работает как надо :)
iptables -A lan2wan -s XXX.XXX.XXX.XXX -j DROP
iptables -A lan2wan -d XXX.XXX.XXX.XXX -j DROP
iptables -A lan2wan -m mac --mac-source XX:XX:XX:XX:XX:XX -j DROP
предварительно заглянув в файлики:
cat /proc/net/ip_conntrack
cat /proc/net/arp
Вроде всё работает как надо :)