Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Problem z blokowaniem strony
http://forum.freesco.pl/viewtopic.php?f=22&t=12000		 Strona 1 z 1
Autor:  sert [ czwartek, 6 kwietnia 2006, 02:05 ]
Tytuł:  Problem z blokowaniem strony
Witam

Chcialem zablokowac np. www.wp.pl
: [/] [] ()
-A OUTPUT -d 212.77.100.101 -p tcp -m tcp --dport 80 --tcp-flags ALL SYN -j DROP
GeSHi © Codebox Plus


owszem na nnd wowczas wp nie dziala ale na kompach w sieci dziala

: [/] [] ()
# netstat-nat -n |grep ESTABLISHED
tcp   192.168.2.2:3663               217.17.41.88:443               ESTABLISHED
tcp   192.168.2.2:4045               212.77.100.101:80              ESTABLISHED
tcp   192.168.2.2:4030               193.219.28.110:80              ESTABLISHED
tcp   192.168.2.2:4037               212.77.100.127:80              ESTABLISHED
tcp   192.168.2.2:4043               212.77.100.101:80              ESTABLISHED
tcp   192.168.2.2:3656               24.83.202.216:9395             ESTABLISHED
[root@router_nnd2
GeSHi © Codebox Plus


Probowalem na rozne sposoby nawet plokujac caly ruch na wejsciu z tego adresu ale mimo tego wp caly czas dziala na kompach w sieci.

z gory dzieki za odp
pozdrawiam
Autor:  tasiorek [ czwartek, 6 kwietnia 2006, 02:14 ]
Tytuł: 
Jak nie masz proxy, to -A FORWARD (jak -A nie zadziala, to -I).
Autor:  sert [ niedziela, 16 kwietnia 2006, 15:37 ]
Tytuł: 
ostatnio nie mialem zbytnio czasu ale dzisiaj sprawdzilem i dziala z I thx
ale sprawdzlaem jeszcze na innych regulkach np.
: [/] [] ()
-I INPUT -i eth0 -s 212.77.100.101 -p tcp -m tcp --sport 80 --tcp-flags ALL SYN -j DROP
GeSHi © Codebox Plus


to samo w przypadku np. emula
: [/] [] ()
-A INPUT -p tcp -m tcp --dport 4600:4700 -j DROP
GeSHi © Codebox Plus

albo laczenie emula z wybranym serwerem na porcie 8699
: [/] [] ()
-A INPUT -p tcp -m multiport --dports 6899 -j DROP
GeSHi © Codebox Plus


potwierdzenie
: [/] [] ()
tcp   192.168.2.3:2400               62.179.93.188:4672             ESTABLISHED
tcp   192.168.2.3:2378               72.51.38.139:8699              ESTABLISHED
GeSHi © Codebox Plus

dlaczego w/w regulki nie dzialaja?
cz w tym wypadku wszystko powinno opierac sie na lancuchu FORWARD
Autor:  zciech [ niedziela, 16 kwietnia 2006, 17:09 ]
Tytuł: 
:evil:
Autor:  sert [ niedziela, 16 kwietnia 2006, 18:31 ]
Tytuł: 
zciech'u nie zlosc sie, ostatnio to pod __ i Bezpieczenstwo sieci lokalny w oparciu o model OS jest u mnie na porzadku dziennym ale jeszcze wszystkiego nie zrozumialem :( a wydaje mi sie ze to co pislem wyzej jest logiczne i dlatego pytalem dlaczego np. to nie dziala
: [/] [] ()
-I INPUT -i eth0 -s 212.77.100.101 -p tcp -m tcp --sport 80 --tcp-flags ALL SYN -j DROP
GeSHi © Codebox Plus

czyli odrzuca wszystkie pakiety obojetnie z jakimi statusem flag przychodzace na eth0 z adresu 212.77.100.101 i portu 80

no i sorry ale nie rozumiem dlaczego to nie dziala???





pozdrawiam
sert
Autor:  tasiorek [ niedziela, 16 kwietnia 2006, 23:35 ]
Tytuł: 
Faktycznie bledem bylo podanie Ci gotowca. Zciech w podpisie ma link do artykulu z ktorym powinienes sie zapoznac. Wtedy zrozumiesz dlaczego te reguly nie dzialaja.
Autor:  -MW- [ poniedziałek, 17 kwietnia 2006, 00:32 ]
Tytuł: 
ludzie lubia wsiadac do samochodu przez bagaznik ?
Autor:  sert [ poniedziałek, 17 kwietnia 2006, 14:40 ]
Tytuł: 
juz zajarzylem :D
oj ta "Droga przez meke ;)"
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/