Freesco, NND, CDN, EOS • Wyświetl temat - arp + ethers nie chce działać blokowanie niedozwolonych ip

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

arp + ethers nie chce działać blokowanie niedozwolonych ip

Moderatorzy: tasiorek, JakubC, Mis'

Strona 2 z 2

[ Posty: 34 ]

Przejdź na stronę Poprzednia 1, 2

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

astrozynski

Tytuł:

: piątek, 9 marca 2007, 11:14

Rejestracja: piątek, 4 sierpnia 2006, 23:32
Posty: 14
Lokalizacja: Gostyń

Witam, podłączę się do tematu blokowania konkretnych IP.
Dotychczas administrowałem kilkoma routerami na freesco aż zachciało mi się lepszego i kolejnego zrobiłem na NND. No i mam problem z zablokowaniem jednego gościa zapychającego łącze. Próbowałem wg obu sposobów z tego wątku (wpisy w /etc/iptables/firewall i z plikiem /etc/hosts) ale nic to nie daje.
Na co jeszcze powinienem zwrócić uwagę?

pozdrawiam
A.S.

Na górę

Tytuł:

: piątek, 9 marca 2007, 11:27

Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy

blokada adresu mac

iptables -A INPUT -m mac --mac-source 00:00:00:00:00:01 -j DROP
iptables -A FORWARD -m mac --mac-source 00:00:00:00:00:01 -j DROP

blokada adresu ip dla przykładu 192.168.0.11

iptables -A INPUT -s 192.168.0.11 -j DROP
iptables -A FORWARD -s 192.168.0.11 -j DROP
iptables -A INPUT -d 192.168.0.11 -j DROP
iptables -A FORWARD -d 192.168.0.11 -j DROP

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

Na górę

zciech

Tytuł:

: piątek, 9 marca 2007, 11:32

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Cytuj:

No i mam problem z zablokowaniem jednego gościa zapychającego łącze.

Nie bardzo rozumie, jesli chcesz go odłaczyć to go fizycznie odepnij, a jesli tylko "trzymać w ryzach" to trafiłeś do złego wątku, poczytaj o htb i/lub niceshaperze

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

astrozynski

Tytuł:

: piątek, 9 marca 2007, 14:24

Rejestracja: piątek, 4 sierpnia 2006, 23:32
Posty: 14
Lokalizacja: Gostyń

Dzięki hx, zaraz wypróbuję.

Co do odłączenia fizycznego - już dawno bym to zrobił gdybym miał tą sieć na miejscu

pozdrawiam
A.S.

Na górę

astrozynski

Tytuł:

: niedziela, 11 marca 2007, 11:20

Rejestracja: piątek, 4 sierpnia 2006, 23:32
Posty: 14
Lokalizacja: Gostyń

Dzięki za pomoc, blokowanie działa

Ale mam następny problem. We freesco wpisywałem w restrict.cfg dozwolone adresy ip a reszta była blokowana. Niestety zbyt słabo znam basha i iptables, żeby zrobić coś takiego samemu w nnd. Możecie pomóc? Zresztą pewnie takie rozwiązania stosujecie bo to o wiele prostsze niż wpisywać 256 pozycji w ethers czy w firewall.

pozdrawiam
A.S.

_________________
A.S.

Na górę

astrozynski

Tytuł:

: niedziela, 11 marca 2007, 11:38

Rejestracja: piątek, 4 sierpnia 2006, 23:32
Posty: 14
Lokalizacja: Gostyń

Poradziłem sobie zmieniając maskę na 224 i teraz mam już do zablokowania miej niż połowę zakresu.
Tym niemniej chętnie dowiedziałbym się jak zrobić to o co pytałem wyżej.

pozdrawiam

_________________
A.S.

Na górę

zciech

Tytuł:

: niedziela, 11 marca 2007, 11:49

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

Odpowiedz jest kilka postów wyżej.
http://forum.freesco.pl/viewtopic.php?p=99821#99821

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

astrozynski

Tytuł:

: niedziela, 11 marca 2007, 12:46

Rejestracja: piątek, 4 sierpnia 2006, 23:32
Posty: 14
Lokalizacja: Gostyń

Faktycznie.
Widziałem to, ale porównałem początek i doszedłem do wniosku, że mam tą wersję firewall'a.
Dzięki za pomoc i cierpliwość

pozdrawiam

_________________
A.S.

Na górę

astrozynski

Tytuł:

: niedziela, 11 marca 2007, 22:34

Rejestracja: piątek, 4 sierpnia 2006, 23:32
Posty: 14
Lokalizacja: Gostyń

qrak podał swój pomysł na liczenie hostów do mrtg ale podanie całej podsieci do skanowania nmap-em wywalało mi się na adresie przypisanym do eth1. Zadziałało dopiero po zmianie (w moim przypadku) ze 192.168.0.0/27 na 192.168.0.2-31 (1 to adres karty routera)

pozdrawiam

_________________
A.S.

Na górę

kaitracid

Tytuł:

: sobota, 17 marca 2007, 22:30

Rejestracja: wtorek, 8 listopada 2005, 21:48
Posty: 26

to i ja zadam pytanko małe , jeśli wpisze sobie ip inne niz to które dostałem to czy niceshaper mnie wyłapie i przytnie bo w statach nice nigdzie niema wzmianki o tym że jestem aktualnie online bo sprawdza tylko hosty do ip 38 a ja bede miał np 60

Na górę

pape

Tytuł:

: niedziela, 18 marca 2007, 09:58

Użytkownik

Rejestracja: niedziela, 19 czerwca 2005, 17:55
Posty: 167

Nie przytnie jesli to IP nie jest wpisane w users w niceshaperze

poblokuj wszystkie nieuzywane adresy i po sprawie

chyba ze ma ktos jakis ciekawy sposob na to

chetnie wyslucham

juz o tym pisalem

ale nie dostalem dokladnej odpowiedzi

czy mozna blokowac (odblokowac) zakres w iptables ? przypuscmy od 192.168.0.35-192.168.0.254
dostalem odpowiedz ze zablokowac calosc (jesli mozna prosze o regulke) a nastepnie odblokowac tylko te ktore maja neta (tutaj tez jesli by mozna to regulka mile widziana

).
W sumie to dobry sposob,,, ale myslalem ze mozna by to prosciej zrobic, taki nawyk z DC gdzie wszytko 1 regulka

Na górę

Tytuł:

: niedziela, 18 marca 2007, 10:14

Użytkownik

Rejestracja: czwartek, 19 sierpnia 2004, 15:18
Posty: 1273
Lokalizacja: Tychy

pape pisze:

Nie przytnie jesli to IP nie jest wpisane w users w niceshaperze

poblokuj wszystkie nieuzywane adresy i po sprawie

chyba ze ma ktos jakis ciekawy sposob na to

chetnie wyslucham

juz o tym pisalem

ale nie dostalem dokladnej odpowiedzi

).
W sumie to dobry sposob,,, ale myslalem ze mozna by to prosciej zrobic, taki nawyk z DC gdzie wszytko 1 regulka

teoretycznie przytnie do ustawień globalnych
net dla userów w ethers :

: [/] [] ()

# Jesli istnieje plik z hostami /etc/conf.d/hosts to tylko tam wymienieni beda mieli dostep
if [ ! -f /etc/conf.d/hosts ]; then

    # Wszystkie polaczenia z innych interfejsow niz interfejs do internetu pozwalamy
    $i -A INPUT -i ! $EXTIF  -j ACCEPT
    $i -A FORWARD -i ! $EXTIF -j ACCEPT
    # i maskujemy
    if [ "$NETWORK" = "1" ]; then
        $i -t nat -A POSTROUTING  -o $EXTIF -j MASQUERADE
    fi
else
grep "^" /etc/conf.d/hosts | grep -v "^#"|grep [0123456789] |while read IP nazwa ; do
$i -A INPUT -s $IP -i ! $EXTIF  -j ACCEPT
$i -A FORWARD -s $IP -i ! $EXTIF -j ACCEPT
if [ "$NETWORK" = "1" ]; then
$i -t nat -A POSTROUTING  -s $IP -o $EXTIF -j MASQUERADE
fi
done
fi

_________________
Pomogłem ? wypij moje zdrowie
Nie polemizuj z idiotą - najpierw sprowadzi Cię do swojego poziomu, a później pobije doświadczeniem.

Na górę

pape

Tytuł:

: poniedziałek, 19 marca 2007, 20:49

Użytkownik

Rejestracja: niedziela, 19 czerwca 2005, 17:55
Posty: 167

nie przytnie nawet do globalnych

jesli w iptables nie jest przekierowanie ruchu danego IP na niceshapera

wiem bo sobie tak zmieniam bez kombinowania IP jesli trzeba mi cos pilnie bez limitow zassac

ludziki narasie nie wiedza o tym,,,, wiec korzystam

ale chce jakos to ograniczyc,,, lecz brak czasu na zabawe

P.S.

ten sposob fajny

nie trzeba nic kombionwac

wystarczy edytowa plik hosts

mniam

thx

Na górę

rikardo7

Tytuł:

: poniedziałek, 19 marca 2007, 23:18

Użytkownik

Rejestracja: niedziela, 16 maja 2004, 21:32
Posty: 1203
Lokalizacja: Bieruń

w dhcp zmiana lub blokada zakresu przydzielanych adresow. I nie zostaja przydzielane adresy przypadkowe tylko te i tym wymienionym w dhcp. jak zmieni sie numer na inny(niz zadany) wyskauje ze siec jest z ograniczeniami lub ze jest juz w sieci taki numer, i ustawia sie IP przydzielane przez winde, a do tego arp -f.

Na górę

Strona 2 z 2

[ Posty: 34 ]

Przejdź na stronę Poprzednia 1, 2

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 24 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników