Nie jesteś zalogowany.
Jeśli nie posiadasz konta, zarejestruj je już teraz! Pozwoli Ci ono w pełni korzystać z naszego serwisu. Spamerom dziękujemy!
Ogłoszenie
Prosimy o pomoc dla małej Julki — przekaż 1% podatku na Fundacji Dzieciom zdazyć z Pomocą.
Więcej informacji na dug.net.pl/pomagamy/.
#1 2005-06-09 14:19:19
rogos - 
Moderator
- rogos
- Moderator
- Zarejestrowany: 2005-02-12
Blokada gg w sieci
Jak skutecznie zablokowac gg w sieci za pomoca iptables? Zaznaczam ze servery i porty zmieniaja sie...
Offline
#2 2005-06-09 15:49:32
zlyZwierz - Moderator
Re: Blokada gg w sieci
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.80 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.81 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.82 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.83 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.84 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.85 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.86 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.87 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.88 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.89 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.90 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.91 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.92 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.93 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.94 -j DROP
$IPT -I FORWARD -p tcp -s 10.2.1.150 -d 217.17.41.95 -j DROP
adresik 10.2.1.150 mozesz zastąpic adresem ziomka , albo wywalic calkiem , wtedy gg padnie wszystkim, mozesz wywalic port 8074 na firewallu
Offline
#3 2005-06-09 16:33:11
rogos - Moderator
- rogos
- Moderator
- Zarejestrowany: 2005-02-12
Re: Blokada gg w sieci
a cieakwe czy mozna robic zakres hostow tak jak portow?..
a jak by to wygladało dla skype?...
PS. Ale jak wprowadze ip goscia to mi nie powinno się wykrzaczac a wykrzacza mi sie gg...
Offline
#4 2005-06-09 18:46:20
Fo - Użytkownik
- Fo
- Użytkownik
- Zarejestrowany: 2005-05-29
Re: Blokada gg w sieci
a jak by to wygladało dla skype?...
z tego co wiem skype korzysta defaultowo z portu 28024 oraz istnieje możliwość nastawienia sobie jako alternatywnego portu do połączeń nadchodzących portu 80... więc to chyba troszkę komplikuje sprawe...
Klasyfikator wódki w świecie IT: 0.1 l - demo,0.25 l - trial version,0.5 l - personal edition,0.7 l - professional edition,1.0 l - network edition,1.75 l - enterprise,3 l - for small business,5 l - corporate edition,"klin" - Service pack
Offline
#5 2005-06-09 18:48:03
zlyZwierz - Moderator
Re: Blokada gg w sieci
a cieakwe czy mozna robic zakres hostow tak jak portow?..
a jak by to wygladało dla skype?...
PS. Ale jak wprowadze ip goscia to mi nie powinno się wykrzaczac a wykrzacza mi sie gg...
w patch o matic zapodac trzeba iprange, potem w iptablesach dajesz -m iprange
Offline
#6 2005-06-09 21:55:09
Prezu - Moderator
- Prezu
- Moderator
- Skąd: Vancouver, BC
- Zarejestrowany: 2005-06-02
Re: Blokada gg w sieci
a jak by to wygladało dla skype?...
z tego co wiem skype korzysta defaultowo z portu 28024 oraz istnieje możliwość nastawienia sobie jako alternatywnego portu do połączeń nadchodzących portu 80... więc to chyba troszkę komplikuje sprawe...
Tak i to znacznie. Trzeba mieć (napisać? ;) ) moduł rozpoznający ten protokół. Coś na wzór ipp2p.
Offline