Hello Guest, if you reading this it means you have not yet registered. Please take a second to Click here to register and in a few simple steps, you will be able to enjoy all the many features of our fine community. Please note that nicknames are prohibited lewd or meaningless (no numbers or letters at random) and introduce yourself in the section for you to meet our community.
blokowanie adresu- shorewall
Pokaż wyniki od 1 do 6 z 6

Temat: blokowanie adresu- shorewall

  1. #1
    Dołączył
    Jul 2003
    Skąd
    FORDON/BYDGOSZCZ
    Postów
    130
    Wątków
    16
    Siła Reputacji
    31
    Reputacja
    1

    blokowanie adresu- shorewall

    Witam.

    Wiem, że już była gdzieś poruszana ta sprawa- ale mam z tym problem. (nie mogę do końca rozgryść shorewalla- chyba jestem starej daty:).
    Jak zatem zablokować na shorewallu adres ip z sieci np : 10.8.3.13 (tcp udp icmp)- adres nie ma znaczenia -np 122.122.122.122 ?
    Blokada dotyczy wszystkiego (DENY, anny nie chce działać.)

    Może ktoś podać wpis, jaki muszę dokonać w /etc/shorewall/rules ?
    Pozdrawiam:
    soba
    -----------
    <a href='http://mandrake.pl/viewtopic.php?p=1013#1013' target='_blank'>http://mandrake.pl/viewtopic.php?p=1013#1013</a>

  2. Panna Google
    Panna Google jest aktywna
    Avatar Panny Google

    Dołączył
    01-05-2004
    Skąd
    Internet
    Postów
    999
    Pochwał
    159

    Nie lubisz reklam? Zarejestrowani ich nie widzą! Rejestracja





  3. #2
    Avatar Druciak
    Druciak jest nieaktywny Gold Member
    Dystrybucja: 2.0 PLD Linux (Ac)
    Dołączył
    May 2003
    Skąd
    Warszawa
    Postów
    1,537
    Wątków
    48
    Siła Reputacji
    38
    Reputacja
    71

    Re: blokowanie adresu- shorewall

    Witam.

    Wiem, że już była gdzieś poruszana ta sprawa- ale mam z tym problem. (nie mogę do końca rozgryść shorewalla- chyba jestem starej daty.
    Jak zatem zablokować na shorewallu adres ip z sieci np : 10.8.3.13 (tcp udp icmp)- adres nie ma znaczenia -np 122.122.122.122 ?
    Blokada dotyczy wszystkiego (DENY, anny nie chce działać.)

    Może ktoś podać wpis, jaki muszę dokonać w /etc/shorewall/rules ?
    Trzeba zajrzec do /etc/shorewall/blacklist i do /etc/shorewall/interfaces
    Ogolnie zajrzec www.shorewall.net
    Jak wytrzezwieje to jutro napisze co trzeba zrobic.





  4. #3
    Avatar Druciak
    Druciak jest nieaktywny Gold Member
    Dystrybucja: 2.0 PLD Linux (Ac)
    Dołączył
    May 2003
    Skąd
    Warszawa
    Postów
    1,537
    Wątków
    48
    Siła Reputacji
    38
    Reputacja
    71
    Jak chcesz zablokowac jakis adres to zagladasz do /etc/shorewall/blacklist wpisujesz tam adres IP ktory chcesz zablokowac.
    Nastepnie wchodzisz do /etc/shorewall/interfaces tam przy swoim eth dodajesz do opcji blacklist
    Ja mam tak zrobione:
    Kod:
    #ZONE  INTERFACE   BROADCAST    OPTIONS
    
    net   eth0      detect     dhcp,norfc1918,blacklist
    Jak to zrobisz to powinno juz nie dzialac :roll:





  5. #4
    Dołączył
    Jul 2003
    Skąd
    FORDON/BYDGOSZCZ
    Postów
    130
    Wątków
    16
    Siła Reputacji
    31
    Reputacja
    1

    re:)

    Witam.

    Adding rules for DHCP
    Setting up Blacklisting...
    Blacklisting enabled on eth0
    10.8.0.0 added to Black List
    IP Forwarding Disabled!

    Jak widać działa - DZIĘKUJĘ. :)

    Mam jeszcze tylko malutkie pytanko odnośnie tego DHCP "Adding rules for DHCP" - Nie mam włączonego pzydzielania adresu ip przez DHCP (mam na sztywno wpisany).. Dlaczego zatem tak pisze ?
    Pozdrawiam:
    soba
    -----------
    <a href='http://mandrake.pl/viewtopic.php?p=1013#1013' target='_blank'>http://mandrake.pl/viewtopic.php?p=1013#1013</a>

  6. #5
    Avatar Druciak
    Druciak jest nieaktywny Gold Member
    Dystrybucja: 2.0 PLD Linux (Ac)
    Dołączył
    May 2003
    Skąd
    Warszawa
    Postów
    1,537
    Wątków
    48
    Siła Reputacji
    38
    Reputacja
    71
    A dodales w opcjach dhcp Ja na moim przykladzie podalem to, mam nadzieje ze nie przepisales tego jak malpeczka... ;-)

    Sprawdz to i ew ten DHCP wywal.
    Powinno pomoc.





  7. #6
    Dołączył
    Jul 2003
    Skąd
    FORDON/BYDGOSZCZ
    Postów
    130
    Wątków
    16
    Siła Reputacji
    31
    Reputacja
    1

    re :)

    Witam.

    Oczywiście, że nie podałem hehe. Właśnie się dziwię, bo w opcjach nie mam dhcp - nic nie mam w opcjach ;-), oprócz blacklisty
    Pozdrawiam:
    soba
    -----------
    <a href='http://mandrake.pl/viewtopic.php?p=1013#1013' target='_blank'>http://mandrake.pl/viewtopic.php?p=1013#1013</a>

Informacje o wątku

Users Browsing this Thread

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. Shorewall I Firestarter
    By krzychu32 in forum Bezpieczeństwo
    Odpowiedzi: 3
    Ostatni post / autor: 23.01.2005, 18:06
  2. Problem Z Shorewall
    By sq2cet in forum Oprogramowanie
    Odpowiedzi: 0
    Ostatni post / autor: 03.12.2004, 11:03
  3. Shorewall szwankuje?
    By Hektorek in forum Sieć
    Odpowiedzi: 1
    Ostatni post / autor: 13.12.2003, 13:51
  4. Odpowiedzi: 14
    Ostatni post / autor: 21.09.2003, 21:14

Uprawnienia

  • Nie możesz zakładać nowych wątków
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •