Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
Jak skutecznie zablokowac gg w sieci za pomoca iptables? Zaznaczam ze servery i porty zmieniaja sie...
Offline
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.80 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.81 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.82 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.83 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.84 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.85 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.86 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.87 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.88 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.89 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.90 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.91 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.92 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.93 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.94 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.95 -j DROP
adresik 10.2.1.150 mozesz zastąpic adresem ziomka , albo wywalic calkiem , wtedy gg padnie wszystkim, mozesz wywalic port 8074 na firewallu
Offline
a cieakwe czy mozna robic zakres hostow tak jak portow?..
a jak by to wygladało dla skype?...
PS. Ale jak wprowadze ip goscia to mi nie powinno się wykrzaczac a wykrzacza mi sie gg...
Offline
a jak by to wygladało dla skype?...
z tego co wiem skype korzysta defaultowo z portu 28024 oraz istnieje możliwość nastawienia sobie jako alternatywnego portu do połączeń nadchodzących portu 80... więc to chyba troszkę komplikuje sprawe...
Offline
a cieakwe czy mozna robic zakres hostow tak jak portow?..
a jak by to wygladało dla skype?...
PS. Ale jak wprowadze ip goscia to mi nie powinno się wykrzaczac a wykrzacza mi sie gg...
w patch o matic zapodac trzeba iprange, potem w iptablesach dajesz -m iprange
Offline
a jak by to wygladało dla skype?...
z tego co wiem skype korzysta defaultowo z portu 28024 oraz istnieje możliwość nastawienia sobie jako alternatywnego portu do połączeń nadchodzących portu 80... więc to chyba troszkę komplikuje sprawe...
Tak i to znacznie. Trzeba mieć (napisać? ;) ) moduł rozpoznający ten protokół. Coś na wzór ipp2p.
Offline