Witaj Gościu, jeżeli to czytasz to znaczy że nie jesteś zarejestrowany/zalogowany. Kliknij by się zarejestrować. Rejestracja zajmie mniej niż 30 sekund , a dzięki temu zniknie Ci ten dymek oraz będziesz miał pełne możliwośći personalizacji forum do własnych potrzeb.
iptables / shorewall - blokowanie wszystkiego i wszystkich
Strona 1 z 2 12 OstatniOstatni
Pokaż wyniki od 1 do 10 z 15

Temat: iptables / shorewall - blokowanie wszystkiego i wszystkich

  1. #1
    Dołączył
    Sep 2003
    Skąd
    opolskie
    Postów
    79
    Wątków
    14
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    28
    Reputacja
    1

    iptables / shorewall - blokowanie wszystkiego i wszystkich

    Blokowanie okreslonych portów na shorewallu nic nie daje, ale i tak dziękuję za pomoc w tym temacie.
    Mam w związku z tym inny pomysł. Może by tak zablokować WSZYSTKIE porty a potem w kolejnych regułkach odblokowywać www, poczte, ssh i inne takie usługi? Myslę, że to może zadziała :?
    Spotkałem się już z filtrowaniem pakietów po zawartości. Widziałem to w jednej sieci u jednego admina, ale nie chciał podzilić się wiedzą (zaznaczam, że nawe odpłatnie nie chciał). On filtrował pakiety (w Debianie) po nagłowku i odrzucał wszystko, co chciał. Np. pakiety z nagłowkiem "Kazaa-X" czy jakoś tak. I nie ważne jaki port itd. i tak się Kazaa nie łączyła. Może ktoś wie jak szybko i bez zbytnich umiejetności zrobić coś takiego i jaki sprzęt jest potrzebny dla sieci gdzie jest ponad 200 ludzi?
    Teddy47
    ---------
    "Nigdy nie jest tak źle, żeby nie mogło być gorzej" :-D

  2. Panna Google
    Panna Google jest aktywna
    Avatar Panny Google

    Dołączył
    01-05-2004
    Skąd
    Internet
    Postów
    999
    Pochwał
    159

    Nie lubisz reklam? Zarejestrowani ich nie widzą! Rejestracja





  3. #2
    Avatar Druciak
    Druciak jest nieaktywny Gold Member
    • Platforma sprzętowa
      • Płyta Główna:
      • Abit BX-133RAID
      • Procesor:
      • Pentium III (Coppermine)
      • Karta Graficzna:
      • GeForce
      • Karta Dźwiękowa:
      • Creative Labs SB Live!
      • Monitor:
      • iiyama
      • Kernel:
      • 2.6.16.23-1
    Dystrybucja: 2.0 PLD Linux (Ac)
    Dołączył
    May 2003
    Skąd
    Warszawa
    Postów
    1,537
    Wątków
    48
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    36
    Reputacja
    71

    A moze by tak...

    Proponuje zajrzec TUTAJ Jest tu w miare dobry opis jak shorewalla skonfigurowac. Bede musial zainstalowac nowego i ew. ten opis troche poprawic.





  4. #3
    Dołączył
    Sep 2003
    Skąd
    opolskie
    Postów
    79
    Wątków
    14
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    28
    Reputacja
    1
    JEZU! Boskie! Jutro się za to zabieram! Dzięki Bardzo!
    Teddy47
    ---------
    "Nigdy nie jest tak źle, żeby nie mogło być gorzej" :-D

  5. #4
    Dołączył
    Jul 2003
    Skąd
    FORDON/BYDGOSZCZ
    Postów
    130
    Wątków
    16
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    29
    Reputacja
    1

    re:)

    Witam.
    A ja podam tylko 2 adresy odnośnie samej konfiguracji iptables.

    :
    http://arch.ipsec.pl/iptables/shivling
    http://debian.one.pl/index.php?url=4


    ps. Opis P-o-u-L`a jest bardzo dobry :)
    Pozdrawiam:
    soba
    -----------
    <a href='http://mandrake.pl/viewtopic.php?p=1013#1013' target='_blank'>http://mandrake.pl/viewtopic.php?p=1013#1013</a>

  6. #5
    Dołączył
    Sep 2003
    Skąd
    opolskie
    Postów
    79
    Wątków
    14
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    28
    Reputacja
    1
    Wszystko pięknie działa wg opisu P-o-u-L'a, ale... Nie działa w sieci GG.
    Dodałem:

    ACCEPT loc net tcp 8074 - -

    Ale niestety mimo tego GG się nie łączy. Jakiś pomysł? Nie mam żadnego proxy ani nic takiego. Gdy w /etc/shorewall/policy ustawię wszystko na ACCEPT zamiast na DROP, to wtedy działa.
    Teddy47
    ---------
    "Nigdy nie jest tak źle, żeby nie mogło być gorzej" :-D

  7. #6
    Avatar Druciak
    Druciak jest nieaktywny Gold Member
    • Platforma sprzętowa
      • Płyta Główna:
      • Abit BX-133RAID
      • Procesor:
      • Pentium III (Coppermine)
      • Karta Graficzna:
      • GeForce
      • Karta Dźwiękowa:
      • Creative Labs SB Live!
      • Monitor:
      • iiyama
      • Kernel:
      • 2.6.16.23-1
    Dystrybucja: 2.0 PLD Linux (Ac)
    Dołączył
    May 2003
    Skąd
    Warszawa
    Postów
    1,537
    Wątków
    48
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    36
    Reputacja
    71
    hmm... znaczy sie ze nie wszystko jest odblokowane ;-)
    GG chodzi chyba na 80, 443 i 8074 jak dobrze pamietam. Ogolnie wypadalo by zajrzec do /var/log/messages
    Tam cos sie powinno pojawic. Proponuje otworzyc dodatkowa konsole, wpisac tail -f /var/log/messages i zobaczyc co shorewall odrzuca. Cos powinno sie wyjasnic ;-)





  8. #7
    Dołączył
    Sep 2003
    Skąd
    opolskie
    Postów
    79
    Wątków
    14
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    28
    Reputacja
    1
    Niestety przy odpaleniu GG na klientach w sieci w pliku messages nic sie nie pojawia na temat GG.
    Dodałem port 443 do ACCEPT a 8074 już miałem wcześniej (sprawdziłem na www.gadu-gadu.pl że coś takiego jest mu potrzebne). Zaraz sprawdzę rezultaty.
    Teddy47
    ---------
    "Nigdy nie jest tak źle, żeby nie mogło być gorzej" :-D

  9. #8
    Dołączył
    Sep 2003
    Skąd
    opolskie
    Postów
    79
    Wątków
    14
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    28
    Reputacja
    1
    DZIAŁA! Mam dodane do ACCEPT porty 8074 i 443 i 80 i działa GG bez zarzutu.
    Teddy47
    ---------
    "Nigdy nie jest tak źle, żeby nie mogło być gorzej" :-D

  10. #9
    Avatar Druciak
    Druciak jest nieaktywny Gold Member
    • Platforma sprzętowa
      • Płyta Główna:
      • Abit BX-133RAID
      • Procesor:
      • Pentium III (Coppermine)
      • Karta Graficzna:
      • GeForce
      • Karta Dźwiękowa:
      • Creative Labs SB Live!
      • Monitor:
      • iiyama
      • Kernel:
      • 2.6.16.23-1
    Dystrybucja: 2.0 PLD Linux (Ac)
    Dołączył
    May 2003
    Skąd
    Warszawa
    Postów
    1,537
    Wątków
    48
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    36
    Reputacja
    71
    DZIAŁA! Mam dodane do ACCEPT porty 8074 i 443 i 80 i działa GG bez zarzutu.
    Oczywiscie mozna wylapac na jakie IP laczy sie serwer GG i dodatkowo to ograniczyc, wszystko juz zalezy od twojej inwensji tworczej ;-) Ps. to chyba ta nowa wersja, 6.0 laczy sie na 443, jest teraz podobno szyfrowana transmisja, moze nie cala, ale cos tam juz szyfruja





  11. #10
    Dołączył
    Sep 2003
    Skąd
    opolskie
    Postów
    79
    Wątków
    14
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    28
    Reputacja
    1
    Wpisałem te dwa serwery które podają na stronie GG, ale wtedy nie działało. Po usnięciu ich jest OK. Jesteś 8) ! Dzięki serdeczne. Może jeszcze wiesz, jak do jednego interfejsu (w moim przypadku ppp0) przyznac kilka adresów IP?
    Teddy47
    ---------
    "Nigdy nie jest tak źle, żeby nie mogło być gorzej" :-D

Strona 1 z 2 12 OstatniOstatni

Informacje o wątku

Users Browsing this Thread

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. Rc.masq
    By lposadzy in forum Sieć
    Odpowiedzi: 0
    Ostatni post / autor: 07.09.2004, 13:07
  2. iptables v1.2.9 arg -j
    By Anonymous in forum Sieć
    Odpowiedzi: 1
    Ostatni post / autor: 09.06.2004, 09:37
  3. blokowanie adresu- shorewall
    By soba in forum Sieć
    Odpowiedzi: 5
    Ostatni post / autor: 29.09.2003, 11:24
  4. Odpowiedzi: 2
    Ostatni post / autor: 23.09.2003, 20:41

Uprawnienia

  • Nie możesz zakładać nowych wątków
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •