[linux] Re: grote blocklist in dns server zetten

[Johan Wevers]

Roeland Th. Jansen wrote:

>edonkey hangt zichzelf nooit op hier.

Het lijkt hier nu beter te gaan.

>Begrijp ik dat je IP addressen
>blockt omdat iets anders in jouw setup niet goed is ?

Nee, maar er zijn sites die net doen alsof ze files aanbieden op p2p
netwerken maar ondertussen corrupte data sturen of je verbindingen
bezet houden om het bezet houden. In opdracht van de entertainment
industrie. En dan heb je natuurlijk nog Brein en co. die willen
kijken of je filenamen aanbiedt waar ze je voor willen aanklagen.

Om dit soort clubs buiten de deur te houden zijn er blocklists opgesteld
van de IP ranges van waaraf ze werken. PeerGuardian is een programma dat
als een soort firewall dienst doet om met die blocklists te werken.

De Linux versie is open source (GPL) laadt automatisch de modules
ip_tables, iptable_filter en ip_queue en maakt zelf iptables rules
aan: uit de manpage:

Remember, when this program loads it creates a chain rule ip_queue so
make sure it starts up before any custom rules you may have in iptables.

-- 
ir. J.C.A. Wevers         //  Physics and science fiction site:
johanw op vulcan.xs4all.nl   //  http://www.xs4all.nl/~johanw/index.html
PGP/GPG public keys at http://www.xs4all.nl/~johanw/pgpkeys.html