Witaj Gościu, jeżeli to czytasz to znaczy że nie jesteś zarejestrowany/zalogowany. Kliknij by się zarejestrować. Rejestracja zajmie mniej niż 30 sekund , a dzięki temu zniknie Ci ten dymek oraz będziesz miał pełne możliwośći personalizacji forum do własnych potrzeb.
iptables - jak zablokować port
Pokaż wyniki od 1 do 4 z 4

Temat: iptables - jak zablokować port

  1. #1
    Dołączył
    Sep 2003
    Skąd
    opolskie
    Postów
    79
    Wątków
    14
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    29
    Reputacja
    1

    iptables - jak zablokować port

    Witam :!:

    Kilka dni temu stanąłem przed koniecznością administrowania siecią na linuksie mandrake'u. Jestem całkiem "ciemny" z tego tematu i staram się w miarę szybko poznać ten system, ale jest kilka problemów, z którymi sobie jeszcze nie radzę . Oto jeden z nich:
    Mam usera w sieci, który nałogowo ciągnie za pomocą kazy i wiem, że nie da on rady zmienić sobie portu w ustawieniach, więc chciałbym zablkować mu port 1214. Nie wiem tylko, jak to zrobić?
    Używam MDK 9.0 i shorewall'a. Co muszę wpisać i gdzie, żeby zablokować ten port dla wszystkich adresów Ip w sieci (adresy to 10.10.10.1-239).
    Jeżeli jest jakiś sposób na zablkowanie portu 1214 dla całej puli adresów (np. od 10.10.10.10-10.10.10.239), to też byłbym wdzięczny.

    Teddy47
    Teddy47
    ---------
    "Nigdy nie jest tak źle, żeby nie mogło być gorzej" :-D

  2. Panna Google
    Panna Google jest aktywna
    Avatar Panny Google

    Dołączył
    01-05-2004
    Skąd
    Internet
    Postów
    999
    Pochwał
    159

    Nie lubisz reklam? Zarejestrowani ich nie widzą! Rejestracja





  3. #2
    Avatar Druciak
    Druciak jest nieaktywny Gold Member
    • Platforma sprzętowa
      • Płyta Główna:
      • Abit BX-133RAID
      • Procesor:
      • Pentium III (Coppermine)
      • Karta Graficzna:
      • GeForce
      • Karta Dźwiękowa:
      • Creative Labs SB Live!
      • Monitor:
      • iiyama
      • Kernel:
      • 2.6.16.23-1
    Dystrybucja: 2.0 PLD Linux (Ac)
    Dołączył
    May 2003
    Skąd
    Warszawa
    Postów
    1,537
    Wątków
    48
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    37
    Reputacja
    71
    Tak wiec by zablokowac port w shorewallu mozna zrobic tak:


    vi /etc/shorewall/rules
    Kod:
    #ACTION SOURCE         DEST          PROTO  DEST  SOURCE     ORIGINAL
    
    #                                PORT  PORT(S)     DEST
    
    #################
    
    # Blokujemy Kazza
    
    #################
    
    DROP  loc           net           tcp   1214  -        -
    Ten wpis blokuje laczenie sie wszyskich komputerow w sieci LAN do komputerow w Internecie na port 1214. Tylko ze nie wiem jak jest z ta kazza, podobno ona sama w sobie bardzo skacze po portach.

    A jak robic wpisy dla wielu IP
    Hmm... niech zajrze do dokumentacji, moze cos znajde....

    Jednak nie znalazlem tego czego szukalem.
    Ale mozna ograniczac zakres IP, oto przyklad:
    Kod:
    #ACTION SOURCE         DEST          PROTO  DEST  SOURCE     ORIGINAL
    
    #                                PORT  PORT(S)     DEST
    
    
    
    # Z LAN do NET-WWW
    
    ACCEPT loc:192.168.1.0/25   net           tcp   80   -        -
    To okresla ze z sieci LAN komputery z IP od 192.168.1.1 do IP 192.168.1.127 moga laczyc sie na port 80 w Internecie, czyli przegladac WWW.
    te /25 to jest maska sieci, w tym przypadku 255.255.255.128 <-- takiego wpisu tez podobno mozna uzywac, ale nie moge teraz sprawdzic, bo nie mam zadnej stacji pod reka. Znaczy sie jest kilka, ale jak okaze sie to zle, to zablokuje mi cala siec. Ale z tego co pamietam to mozna tak uzywac, tylko ze ten 1 sposob jest ladniejszy, lepiej sie prezentuje w configu Aha, mozna w taki sosob wpisywac tylko pojedyncze IP, wtedy nie trzeba podawac zadnej maski. Ogolnie polecam jeszcze zajrzec do dokumentacji shorewalla, bo ja slabo znam angielski i cos moglo umknac mojej uwadze.





  4. #3
    Dołączył
    Jul 2003
    Skąd
    Poznań
    Wiek
    33
    Postów
    1,740
    Wątków
    58
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    41
    Reputacja
    141

    Gratulacje!

    A jak się tak na moment wepchnę po chamsku (a jak), gdyż chcę powitać na naszym Forum użytkownika nr 200, czyli: Teddy47. Witam!
    This is your life and it's ending one minute at a time.

  5. #4
    Dołączył
    Sep 2003
    Skąd
    opolskie
    Postów
    79
    Wątków
    14
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    29
    Reputacja
    1
    Dziękuję bardzo za powitanie i dziekuję bardzo za odpowiedź
    Mam jeszcze jedno pytanko co do iptables, ale puszczę je w osobnym poście.
    Teddy47
    ---------
    "Nigdy nie jest tak źle, żeby nie mogło być gorzej" :-D

Informacje o wątku

Users Browsing this Thread

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. Blad W Dzialaniu Maskarady
    By Sir_Yaro in forum Sieć
    Odpowiedzi: 1
    Ostatni post / autor: 01.03.2005, 18:32
  2. Rc.masq
    By lposadzy in forum Sieć
    Odpowiedzi: 0
    Ostatni post / autor: 07.09.2004, 13:07
  3. iptables v1.2.9 arg -j
    By Anonymous in forum Sieć
    Odpowiedzi: 1
    Ostatni post / autor: 09.06.2004, 09:37
  4. Startowanie iptables
    By Anonymous in forum Oprogramowanie
    Odpowiedzi: 6
    Ostatni post / autor: 17.05.2004, 18:46
  5. Witam - iptables...
    By soba in forum Sieć
    Odpowiedzi: 3
    Ostatni post / autor: 30.08.2003, 22:36

Uprawnienia

  • Nie możesz zakładać nowych wątków
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •