Hello Guest, if you reading this it means you have not yet registered. Please take a second to Click here to register and in a few simple steps, you will be able to enjoy all the many features of our fine community. Please note that nicknames are prohibited lewd or meaningless (no numbers or letters at random) and introduce yourself in the section for you to meet our community.
iptables / shorewall - blokowanie wszystkiego i wszystkich
Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki od 1 do 10 z 15

Temat: iptables / shorewall - blokowanie wszystkiego i wszystkich

  1. #1
    Dołączył
    Sep 2003
    Skąd
    opolskie
    Postów
    79
    Wątków
    14
    Siła Reputacji
    30
    Reputacja
    1

    iptables / shorewall - blokowanie wszystkiego i wszystkich

    Blokowanie okreslonych portów na shorewallu nic nie daje, ale i tak dziękuję za pomoc w tym temacie.
    Mam w związku z tym inny pomysł. Może by tak zablokować WSZYSTKIE porty a potem w kolejnych regułkach odblokowywać www, poczte, ssh i inne takie usługi? Myslę, że to może zadziała :?
    Spotkałem się już z filtrowaniem pakietów po zawartości. Widziałem to w jednej sieci u jednego admina, ale nie chciał podzilić się wiedzą (zaznaczam, że nawe odpłatnie nie chciał). On filtrował pakiety (w Debianie) po nagłowku i odrzucał wszystko, co chciał. Np. pakiety z nagłowkiem "Kazaa-X" czy jakoś tak. I nie ważne jaki port itd. i tak się Kazaa nie łączyła. Może ktoś wie jak szybko i bez zbytnich umiejetności zrobić coś takiego i jaki sprzęt jest potrzebny dla sieci gdzie jest ponad 200 ludzi?
    Teddy47
    ---------
    "Nigdy nie jest tak źle, żeby nie mogło być gorzej" :-D

  2. Panna Google
    Panna Google jest aktywna
    Avatar Panny Google

    Dołączył
    01-05-2004
    Skąd
    Internet
    Postów
    999
    Pochwał
    159

    Nie lubisz reklam? Zarejestrowani ich nie widzą! Rejestracja





  3. #2
    Avatar Druciak
    Druciak jest nieaktywny Gold Member
    • Platforma sprzętowa
      • Płyta Główna:
      • Abit BX-133RAID
      • Procesor:
      • Pentium III (Coppermine)
      • Karta Graficzna:
      • GeForce
      • Karta Dźwiękowa:
      • Creative Labs SB Live!
      • Monitor:
      • iiyama
      • Kernel:
      • 2.6.16.23-1
    Dystrybucja: 2.0 PLD Linux (Ac)
    Dołączył
    May 2003
    Skąd
    Warszawa
    Postów
    1,537
    Wątków
    48
    Siła Reputacji
    37
    Reputacja
    71

    A moze by tak...

    Proponuje zajrzec TUTAJ Jest tu w miare dobry opis jak shorewalla skonfigurowac. Bede musial zainstalowac nowego i ew. ten opis troche poprawic.





  4. #3
    Dołączył
    Sep 2003
    Skąd
    opolskie
    Postów
    79
    Wątków
    14
    Siła Reputacji
    30
    Reputacja
    1
    JEZU! Boskie! Jutro się za to zabieram! Dzięki Bardzo!
    Teddy47
    ---------
    "Nigdy nie jest tak źle, żeby nie mogło być gorzej" :-D

  5. #4
    Dołączył
    Jul 2003
    Skąd
    FORDON/BYDGOSZCZ
    Postów
    130
    Wątków
    16
    Siła Reputacji
    30
    Reputacja
    1

    re:)

    Witam.
    A ja podam tylko 2 adresy odnośnie samej konfiguracji iptables.

    :
    http://arch.ipsec.pl/iptables/shivling
    http://debian.one.pl/index.php?url=4


    ps. Opis P-o-u-L`a jest bardzo dobry :)
    Pozdrawiam:
    soba
    -----------
    <a href='http://mandrake.pl/viewtopic.php?p=1013#1013' target='_blank'>http://mandrake.pl/viewtopic.php?p=1013#1013</a>

  6. #5
    Dołączył
    Sep 2003
    Skąd
    opolskie
    Postów
    79
    Wątków
    14
    Siła Reputacji
    30
    Reputacja
    1
    Wszystko pięknie działa wg opisu P-o-u-L'a, ale... Nie działa w sieci GG.
    Dodałem:

    ACCEPT loc net tcp 8074 - -

    Ale niestety mimo tego GG się nie łączy. Jakiś pomysł? Nie mam żadnego proxy ani nic takiego. Gdy w /etc/shorewall/policy ustawię wszystko na ACCEPT zamiast na DROP, to wtedy działa.
    Teddy47
    ---------
    "Nigdy nie jest tak źle, żeby nie mogło być gorzej" :-D

  7. #6
    Avatar Druciak
    Druciak jest nieaktywny Gold Member
    • Platforma sprzętowa
      • Płyta Główna:
      • Abit BX-133RAID
      • Procesor:
      • Pentium III (Coppermine)
      • Karta Graficzna:
      • GeForce
      • Karta Dźwiękowa:
      • Creative Labs SB Live!
      • Monitor:
      • iiyama
      • Kernel:
      • 2.6.16.23-1
    Dystrybucja: 2.0 PLD Linux (Ac)
    Dołączył
    May 2003
    Skąd
    Warszawa
    Postów
    1,537
    Wątków
    48
    Siła Reputacji
    37
    Reputacja
    71
    hmm... znaczy sie ze nie wszystko jest odblokowane ;-)
    GG chodzi chyba na 80, 443 i 8074 jak dobrze pamietam. Ogolnie wypadalo by zajrzec do /var/log/messages
    Tam cos sie powinno pojawic. Proponuje otworzyc dodatkowa konsole, wpisac tail -f /var/log/messages i zobaczyc co shorewall odrzuca. Cos powinno sie wyjasnic ;-)





  8. #7
    Dołączył
    Sep 2003
    Skąd
    opolskie
    Postów
    79
    Wątków
    14
    Siła Reputacji
    30
    Reputacja
    1
    Niestety przy odpaleniu GG na klientach w sieci w pliku messages nic sie nie pojawia na temat GG.
    Dodałem port 443 do ACCEPT a 8074 już miałem wcześniej (sprawdziłem na www.gadu-gadu.pl że coś takiego jest mu potrzebne). Zaraz sprawdzę rezultaty.
    Teddy47
    ---------
    "Nigdy nie jest tak źle, żeby nie mogło być gorzej" :-D

  9. #8
    Dołączył
    Sep 2003
    Skąd
    opolskie
    Postów
    79
    Wątków
    14
    Siła Reputacji
    30
    Reputacja
    1
    DZIAŁA! Mam dodane do ACCEPT porty 8074 i 443 i 80 i działa GG bez zarzutu.
    Teddy47
    ---------
    "Nigdy nie jest tak źle, żeby nie mogło być gorzej" :-D

  10. #9
    Avatar Druciak
    Druciak jest nieaktywny Gold Member
    • Platforma sprzętowa
      • Płyta Główna:
      • Abit BX-133RAID
      • Procesor:
      • Pentium III (Coppermine)
      • Karta Graficzna:
      • GeForce
      • Karta Dźwiękowa:
      • Creative Labs SB Live!
      • Monitor:
      • iiyama
      • Kernel:
      • 2.6.16.23-1
    Dystrybucja: 2.0 PLD Linux (Ac)
    Dołączył
    May 2003
    Skąd
    Warszawa
    Postów
    1,537
    Wątków
    48
    Siła Reputacji
    37
    Reputacja
    71
    DZIAŁA! Mam dodane do ACCEPT porty 8074 i 443 i 80 i działa GG bez zarzutu.
    Oczywiscie mozna wylapac na jakie IP laczy sie serwer GG i dodatkowo to ograniczyc, wszystko juz zalezy od twojej inwensji tworczej ;-) Ps. to chyba ta nowa wersja, 6.0 laczy sie na 443, jest teraz podobno szyfrowana transmisja, moze nie cala, ale cos tam juz szyfruja





  11. #10
    Dołączył
    Sep 2003
    Skąd
    opolskie
    Postów
    79
    Wątków
    14
    Siła Reputacji
    30
    Reputacja
    1
    Wpisałem te dwa serwery które podają na stronie GG, ale wtedy nie działało. Po usnięciu ich jest OK. Jesteś 8) ! Dzięki serdeczne. Może jeszcze wiesz, jak do jednego interfejsu (w moim przypadku ppp0) przyznac kilka adresów IP?
    Teddy47
    ---------
    "Nigdy nie jest tak źle, żeby nie mogło być gorzej" :-D

Strona 1 z 2 12 OstatniOstatni

Informacje o wątku

Users Browsing this Thread

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. Rc.masq
    By lposadzy in forum Sieć
    Odpowiedzi: 0
    Ostatni post / autor: 07.09.2004, 13:07
  2. iptables v1.2.9 arg -j
    By Anonymous in forum Sieć
    Odpowiedzi: 1
    Ostatni post / autor: 09.06.2004, 09:37
  3. blokowanie adresu- shorewall
    By soba in forum Sieć
    Odpowiedzi: 5
    Ostatni post / autor: 29.09.2003, 11:24
  4. Odpowiedzi: 2
    Ostatni post / autor: 23.09.2003, 20:41

Uprawnienia

  • Nie możesz zakładać nowych wątków
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •