Запрет на скачивание больших файлов модуль: connbytes пример: iptables -A FORWARD -m connbytes –connbytes 100000 -j REJECT примечание: теперь все TCP сессии более 100 Кбайт будут “обрезаны”, необходимо добавить исключения для протоколов типа ssh, обычные “долгоживущие” чаты и т.п. Запрет по содержимому заголовка пакета модуль: string пример: iptables -A FORWARD -m string –string “X-Kazaa-” -j REJECT Запрет по MAC-адресу модуль: mac … Читати далі [IPtables] Блокировка по разным признакам