Freesco, NND, CDN, EOS :: Wyświetl temat - Odblokowanie niektórych portów po MAC

Witam.

Mam takiego jednego petenta w sieci .. i mam z nim poważne problemy.
Chciałbym zrobić tak, aby na jego MACu można było działać tylko na portach:

# obsługa poczty wychodzącej (SMTP) - port 25 (TCP)
# obsługa poczty przychodzącej (POP3) - porty 110 lub 995 (dla SSL) oraz 143 lub 993 (IMAP)
# obsługa stron www - porty 80 (HTTP), 443 (HTTPS).

Czyli zablokować wszystkie, a później odblokować niektóre. Tak?
Szukam regułek dla firewalla z czymś takim, ale nie potrafie zneźć nic sensownego

. Robił ktoś już może coś takiego? Ładnie proszę o pomoc

Pozdrawiam[/list]

, ale w tym watku nie widze, zeby tak bylo. Przeczytaj sobie artykul z podpisu Zciecha i bedziesz wiedzial.

To tylko przykład który u mnie nie działa ............Nawet nie o to mi w tej chwili chodziło (czyli zablokowanie wp.pl )
, może nie wolno mieć firewalla czerwa ??

ale czy to pomogło czy też nie , czy zakładający taki temat LUZAK znalazł inne rozwiązanie już się nie dowiemy

czy mi się wydaje czy iptables nie przyjmują po domenie - trzeba wpisać IP?

ale trzeba dokladnie przeczytac artykul, a nie bezmyslnie kopiowac reguly (HINT: roznica miedzy -I, a -A)

Autor:	Scull [ sobota, 3 grudnia 2005, 16:40 ]
Tytuł:	Odblokowanie niektórych portów po MAC
Witam. Mam takiego jednego petenta w sieci .. i mam z nim poważne problemy. Chciałbym zrobić tak, aby na jego MACu można było działać tylko na portach: # obsługa poczty wychodzącej (SMTP) - port 25 (TCP) # obsługa poczty przychodzącej (POP3) - porty 110 lub 995 (dla SSL) oraz 143 lub 993 (IMAP) # obsługa stron www - porty 80 (HTTP), 443 (HTTPS). Czyli zablokować wszystkie, a później odblokować niektóre. Tak? Szukam regułek dla firewalla z czymś takim, ale nie potrafie zneźć nic sensownego . Robił ktoś już może coś takiego? Ładnie proszę o pomoc Pozdrawiam[/list]

Autor:	zciech [ sobota, 3 grudnia 2005, 17:16 ]
Tytuł:
I I V

Autor:	smiernof [ sobota, 4 lutego 2006, 09:22 ]
Tytuł:	Re: Odblokowanie niektórych portów po MAC
Scull pisze: Witam. Mam takiego jednego petenta w sieci .. i mam z nim poważne problemy. Chciałbym zrobić tak, aby na jego MACu można było działać tylko na portach: # obsługa poczty wychodzącej (SMTP) - port 25 (TCP) # obsługa poczty przychodzącej (POP3) - porty 110 lub 995 (dla SSL) oraz 143 lub 993 (IMAP) # obsługa stron www - porty 80 (HTTP), 443 (HTTPS). Czyli zablokować wszystkie, a później odblokować niektóre. Tak? Szukam regułek dla firewalla z czymś takim, ale nie potrafie zneźć nic sensownego . Robił ktoś już może coś takiego? Ładnie proszę o pomoc Pozdrawiam[/list] Napisz jak sobie z tym poradziłeś , a może miałeś wypadek , a może się zakochałeś ?? jest tyle wątków kończących się w ten sposób że kurwica bierze człowieka . A moderatorzy dumnie :::::::::::::::::::: SEARCH SEARCH gdzie w topikach składających się z pięćdziesięciu czy stu stron do dupy z taką wyszukiwarką. Zresztą chyba na kazdym forum . I co z tego że je przelece jak i tak właśnie kończą się odpowiedzi ---------------------------------------------------------------------------------- LUDZIE !!!! KOŃCZCIE SWOJE TEMATY !!! Czy sie sesrało czy wyjebało będzie mniej pytań na tym forum a wnocy będzie mozna sie pokochac ze swoją dziewczyną zamiast czytać 34 stronę jakiegos topiku szukając słowa "zakres" lub "dupa" DZIĘKUJĘ przepraszam za delikatny wulgaryzm , ale normalnie paluchy to aż mi się telepią z nerwów.

Autor:	tasiorek [ sobota, 4 lutego 2006, 09:37 ]
Tytuł:
Jakby nikt nie zadawal powtorzonych pytan, to nie byloby watkow z odeslaniem do wyszukiwarki, ale w tym watku nie widze, zeby tak bylo. Przeczytaj sobie artykul z podpisu Zciecha i bedziesz wiedzial.

Autor:	smiernof [ sobota, 4 lutego 2006, 10:14 ]
Tytuł:
tasiorek pisze: , ale w tym watku nie widze, zeby tak bylo. Przeczytaj sobie artykul z podpisu Zciecha i bedziesz wiedzial. -Naprawde nie chodzi mi o ten wątek. Po prostu ten jak i dziesiątki innych jest bez zakończenia . -Dżizis czytałem . ale : cytuję: Przykłady — Zablokowanie wychodzących pakietów tcp otwierających połączenie ze stroną www.wp.pl iptables -A OUTPUT -d www.wp.pl -p tcp --dport 80 \ --syn -j DROP To tylko przykład który u mnie nie działa ............Nawet nie o to mi w tej chwili chodziło (czyli zablokowanie wp.pl ) , może nie wolno mieć firewalla czerwa ?? Piszę tu o tym że jest wiele wątków w którym ktoś odpowiada .... ale czy to pomogło czy też nie , czy zakładający taki temat LUZAK znalazł inne rozwiązanie już się nie dowiemy . Dla czego ? Bo on - luzak MA TO W DUPIE . Dziękuję .

Freesco, NND, CDN, EOS http://forum.freesco.pl/

Odblokowanie niektórych portów po MAC http://forum.freesco.pl/viewtopic.php?f=22&t=10123	Strona 1 z 1

Autor:	marask [ sobota, 4 lutego 2006, 10:48 ]
Tytuł:
czy mi się wydaje czy iptables nie przyjmują po domenie - trzeba wpisać IP?

Autor:	tasiorek [ sobota, 4 lutego 2006, 11:18 ]
Tytuł:
smiernof pisze: To tylko przykład który u mnie nie działa ............Nawet nie o to mi w tej chwili chodziło (czyli zablokowanie wp.pl ) , może nie wolno mieć firewalla czerwa ?? Firewall Czerwo w niczym nie przeszkadza, ale trzeba dokladnie przeczytac artykul, a nie bezmyslnie kopiowac reguly (HINT: roznica miedzy -I, a -A) smiernof pisze: ale czy to pomogło czy też nie , czy zakładający taki temat LUZAK znalazł inne rozwiązanie już się nie dowiemy Wlasnie po to jest mod pomogl, tylko cos nie chce dzialac. marask pisze: czy mi się wydaje czy iptables nie przyjmują po domenie - trzeba wpisać IP? Wydaje Ci sie.

Autor:	smiernof [ sobota, 4 lutego 2006, 11:28 ]
Tytuł:
tasiorek pisze: ale trzeba dokladnie przeczytac artykul, a nie bezmyslnie kopiowac reguly (HINT: roznica miedzy -I, a -A) Tak Tasiorku . To prawda nie przeczytałem uważnie , gdyz szukałem czegoś o zakresie blokowania portów OD-DO . Wpisałem zakres w wyszukiwarkę w pdf-ie zakres , niczego nie znalazłem i nie będąc pewnym czy to (ten cały bądź co bądź bardzo dobty opis netfilter-a) w ogóle jest mi przydatne przy obecności firewalla czerwa więc zacząłem szukać tu na forum ...

Autor:	tasiorek [ sobota, 4 lutego 2006, 15:07 ]
Tytuł:
Zakresu akurat tam nie ma. Robi sie to np tak: --dport 1:100 (porty docelowe od 1 do 100). Co do przydatnosci znajomosci netfiltera, jesli ktos ma fw Czerwa nie bede sie wypowiadal, bo wlasnie to wychodzi. Uwazam, ze ten firewall jest latwy w obsludze i przez to uwstecznia i jak ktos potrzebuje jakiegos nietypowego rozwiazania, to wlasnie zaczynaja sie takie problemy.

Autor:	smiernof [ sobota, 4 lutego 2006, 18:36 ]
Tytuł:
Dzięki Tasiorek. Dzisiaj już nic nie wymyślę. Może w następnym tygodniu będzie mniej pracy to zagooglam jeszcze i napiszę co zrobiłem jaką regułkę zastosowłem . ------------------------------------- Nie miałem zamiaru Scull Ciebie obrazić . Po prostu napotykam bardzo często niedokończone tematy i mnie krew zalewa że można by było "dać coś od siebie" napisać że się udało , czy wymysliłem cuś innego .... Na prawdę chodziło mi o wszystkie takie niedokończone posty. Miłego weekendu for all

Strona 1 z 1	Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group https://www.phpbb.com/