Witaj Gościu, jeżeli to czytasz to znaczy że nie jesteś zarejestrowany/zalogowany. Kliknij by się zarejestrować. Rejestracja zajmie mniej niż 30 sekund , a dzięki temu zniknie Ci ten dymek oraz będziesz miał pełne możliwośći personalizacji forum do własnych potrzeb.
blokowanie adresu- shorewall
Pokaż wyniki od 1 do 6 z 6

Temat: blokowanie adresu- shorewall

  1. #1
    Dołączył
    Jul 2003
    Skąd
    FORDON/BYDGOSZCZ
    Postów
    130
    Wątków
    16
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    29
    Reputacja
    1

    blokowanie adresu- shorewall

    Witam.

    Wiem, że już była gdzieś poruszana ta sprawa- ale mam z tym problem. (nie mogę do końca rozgryść shorewalla- chyba jestem starej daty:).
    Jak zatem zablokować na shorewallu adres ip z sieci np : 10.8.3.13 (tcp udp icmp)- adres nie ma znaczenia -np 122.122.122.122 ?
    Blokada dotyczy wszystkiego (DENY, anny nie chce działać.)

    Może ktoś podać wpis, jaki muszę dokonać w /etc/shorewall/rules ?
    Pozdrawiam:
    soba
    -----------
    <a href='http://mandrake.pl/viewtopic.php?p=1013#1013' target='_blank'>http://mandrake.pl/viewtopic.php?p=1013#1013</a>

  2. Panna Google
    Panna Google jest aktywna
    Avatar Panny Google

    Dołączył
    01-05-2004
    Skąd
    Internet
    Postów
    999
    Pochwał
    159

    Nie lubisz reklam? Zarejestrowani ich nie widzą! Rejestracja





  3. #2
    Avatar Druciak
    Druciak jest nieaktywny Gold Member
    • Platforma sprzętowa
      • Płyta Główna:
      • Abit BX-133RAID
      • Procesor:
      • Pentium III (Coppermine)
      • Karta Graficzna:
      • GeForce
      • Karta Dźwiękowa:
      • Creative Labs SB Live!
      • Monitor:
      • iiyama
      • Kernel:
      • 2.6.16.23-1
    Dystrybucja: 2.0 PLD Linux (Ac)
    Dołączył
    May 2003
    Skąd
    Warszawa
    Postów
    1,537
    Wątków
    48
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    37
    Reputacja
    71

    Re: blokowanie adresu- shorewall

    Witam.

    Wiem, że już była gdzieś poruszana ta sprawa- ale mam z tym problem. (nie mogę do końca rozgryść shorewalla- chyba jestem starej daty.
    Jak zatem zablokować na shorewallu adres ip z sieci np : 10.8.3.13 (tcp udp icmp)- adres nie ma znaczenia -np 122.122.122.122 ?
    Blokada dotyczy wszystkiego (DENY, anny nie chce działać.)

    Może ktoś podać wpis, jaki muszę dokonać w /etc/shorewall/rules ?
    Trzeba zajrzec do /etc/shorewall/blacklist i do /etc/shorewall/interfaces
    Ogolnie zajrzec www.shorewall.net
    Jak wytrzezwieje to jutro napisze co trzeba zrobic.





  4. #3
    Avatar Druciak
    Druciak jest nieaktywny Gold Member
    • Platforma sprzętowa
      • Płyta Główna:
      • Abit BX-133RAID
      • Procesor:
      • Pentium III (Coppermine)
      • Karta Graficzna:
      • GeForce
      • Karta Dźwiękowa:
      • Creative Labs SB Live!
      • Monitor:
      • iiyama
      • Kernel:
      • 2.6.16.23-1
    Dystrybucja: 2.0 PLD Linux (Ac)
    Dołączył
    May 2003
    Skąd
    Warszawa
    Postów
    1,537
    Wątków
    48
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    37
    Reputacja
    71
    Jak chcesz zablokowac jakis adres to zagladasz do /etc/shorewall/blacklist wpisujesz tam adres IP ktory chcesz zablokowac.
    Nastepnie wchodzisz do /etc/shorewall/interfaces tam przy swoim eth dodajesz do opcji blacklist
    Ja mam tak zrobione:
    Kod:
    #ZONE  INTERFACE   BROADCAST    OPTIONS
    
    net   eth0      detect     dhcp,norfc1918,blacklist
    Jak to zrobisz to powinno juz nie dzialac :roll:





  5. #4
    Dołączył
    Jul 2003
    Skąd
    FORDON/BYDGOSZCZ
    Postów
    130
    Wątków
    16
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    29
    Reputacja
    1

    re:)

    Witam.

    Adding rules for DHCP
    Setting up Blacklisting...
    Blacklisting enabled on eth0
    10.8.0.0 added to Black List
    IP Forwarding Disabled!

    Jak widać działa - DZIĘKUJĘ. :)

    Mam jeszcze tylko malutkie pytanko odnośnie tego DHCP "Adding rules for DHCP" - Nie mam włączonego pzydzielania adresu ip przez DHCP (mam na sztywno wpisany).. Dlaczego zatem tak pisze ?
    Pozdrawiam:
    soba
    -----------
    <a href='http://mandrake.pl/viewtopic.php?p=1013#1013' target='_blank'>http://mandrake.pl/viewtopic.php?p=1013#1013</a>

  6. #5
    Avatar Druciak
    Druciak jest nieaktywny Gold Member
    • Platforma sprzętowa
      • Płyta Główna:
      • Abit BX-133RAID
      • Procesor:
      • Pentium III (Coppermine)
      • Karta Graficzna:
      • GeForce
      • Karta Dźwiękowa:
      • Creative Labs SB Live!
      • Monitor:
      • iiyama
      • Kernel:
      • 2.6.16.23-1
    Dystrybucja: 2.0 PLD Linux (Ac)
    Dołączył
    May 2003
    Skąd
    Warszawa
    Postów
    1,537
    Wątków
    48
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    37
    Reputacja
    71
    A dodales w opcjach dhcp Ja na moim przykladzie podalem to, mam nadzieje ze nie przepisales tego jak malpeczka... ;-)

    Sprawdz to i ew ten DHCP wywal.
    Powinno pomoc.





  7. #6
    Dołączył
    Jul 2003
    Skąd
    FORDON/BYDGOSZCZ
    Postów
    130
    Wątków
    16
    Downloads
    0
    Uploads
    0
    Siła Reputacji
    29
    Reputacja
    1

    re :)

    Witam.

    Oczywiście, że nie podałem hehe. Właśnie się dziwię, bo w opcjach nie mam dhcp - nic nie mam w opcjach ;-), oprócz blacklisty
    Pozdrawiam:
    soba
    -----------
    <a href='http://mandrake.pl/viewtopic.php?p=1013#1013' target='_blank'>http://mandrake.pl/viewtopic.php?p=1013#1013</a>

Informacje o wątku

Users Browsing this Thread

Aktualnie 1 użytkownik(ów) przegląda ten wątek. (0 zarejestrowany(ch) oraz 1 gości)

Podobne wątki

  1. Shorewall I Firestarter
    By krzychu32 in forum Bezpieczeństwo
    Odpowiedzi: 3
    Ostatni post / autor: 23.01.2005, 19:06
  2. Problem Z Shorewall
    By sq2cet in forum Oprogramowanie
    Odpowiedzi: 0
    Ostatni post / autor: 03.12.2004, 12:03
  3. Shorewall szwankuje?
    By Hektorek in forum Sieć
    Odpowiedzi: 1
    Ostatni post / autor: 13.12.2003, 14:51
  4. Odpowiedzi: 14
    Ostatni post / autor: 21.09.2003, 22:14

Uprawnienia

  • Nie możesz zakładać nowych wątków
  • Nie możesz pisać wiadomości
  • Nie możesz dodawać załączników
  • Nie możesz edytować swoich postów
  •