Freesco, NND, CDN, EOS • Wyświetl temat - Problem z blokowaniem strony

Posty bez odpowiedzi | Aktywne tematy

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Problem z blokowaniem strony

Moderatorzy: tasiorek, JakubC, Mis'

Strona 1 z 1

[ Posty: 8 ]

Podgląd wydruku

Poprzedni temat | Następny temat

Autor

Wiadomość

sert

Tytuł: Problem z blokowaniem strony

: czwartek, 6 kwietnia 2006, 02:05

Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175

Witam

Chcialem zablokowac np. www.wp.pl

: [/] [] ()

-A OUTPUT -d 212.77.100.101 -p tcp -m tcp --dport 80 --tcp-flags ALL SYN -j DROP

GeSHi © Codebox Plus

owszem na nnd wowczas wp nie dziala ale na kompach w sieci dziala

: [/] [] ()

# netstat-nat -n |grep ESTABLISHED
tcp   192.168.2.2:3663               217.17.41.88:443               ESTABLISHED
tcp   192.168.2.2:4045               212.77.100.101:80              ESTABLISHED
tcp   192.168.2.2:4030               193.219.28.110:80              ESTABLISHED
tcp   192.168.2.2:4037               212.77.100.127:80              ESTABLISHED
tcp   192.168.2.2:4043               212.77.100.101:80              ESTABLISHED
tcp   192.168.2.2:3656               24.83.202.216:9395             ESTABLISHED
[root@router_nnd2

GeSHi © Codebox Plus

Probowalem na rozne sposoby nawet plokujac caly ruch na wejsciu z tego adresu ale mimo tego wp caly czas dziala na kompach w sieci.

z gory dzieki za odp
pozdrawiam

Na górę

tasiorek

Tytuł:

: czwartek, 6 kwietnia 2006, 02:14

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

Jak nie masz proxy, to -A FORWARD (jak -A nie zadziala, to -I).

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

sert

Tytuł:

: niedziela, 16 kwietnia 2006, 15:37

Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175

ostatnio nie mialem zbytnio czasu ale dzisiaj sprawdzilem i dziala z I thx
ale sprawdzlaem jeszcze na innych regulkach np.

: [/] [] ()

-I INPUT -i eth0 -s 212.77.100.101 -p tcp -m tcp --sport 80 --tcp-flags ALL SYN -j DROP

GeSHi © Codebox Plus

to samo w przypadku np. emula

: [/] [] ()

-A INPUT -p tcp -m tcp --dport 4600:4700 -j DROP

GeSHi © Codebox Plus

albo laczenie emula z wybranym serwerem na porcie 8699

: [/] [] ()

-A INPUT -p tcp -m multiport --dports 6899 -j DROP

GeSHi © Codebox Plus

potwierdzenie

: [/] [] ()

tcp   192.168.2.3:2400               62.179.93.188:4672             ESTABLISHED
tcp   192.168.2.3:2378               72.51.38.139:8699              ESTABLISHED

GeSHi © Codebox Plus

dlaczego w/w regulki nie dzialaja?
cz w tym wypadku wszystko powinno opierac sie na lancuchu FORWARD

Na górę

zciech

Tytuł:

: niedziela, 16 kwietnia 2006, 17:09

PGF

Rejestracja: niedziela, 14 lipca 2002, 14:33
Posty: 3234
Lokalizacja: Radziejów

_________________
Nie jestem NEKROMANTĄ, nie wróżę z flaków!
Alkohol pity z umiarem nie szkodzi nawet w największych ilościach!
Przeczytaj nim zapytasz

Na górę

sert

Tytuł:

: niedziela, 16 kwietnia 2006, 18:31

Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175

zciech'u nie zlosc sie, ostatnio to pod __ i Bezpieczenstwo sieci lokalny w oparciu o model OS jest u mnie na porzadku dziennym ale jeszcze wszystkiego nie zrozumialem

a wydaje mi sie ze to co pislem wyzej jest logiczne i dlatego pytalem dlaczego np. to nie dziala

: [/] [] ()

-I INPUT -i eth0 -s 212.77.100.101 -p tcp -m tcp --sport 80 --tcp-flags ALL SYN -j DROP

GeSHi © Codebox Plus

czyli odrzuca wszystkie pakiety obojetnie z jakimi statusem flag przychodzace na eth0 z adresu 212.77.100.101 i portu 80

no i sorry ale nie rozumiem dlaczego to nie dziala???

pozdrawiam
sert

Na górę

tasiorek

Tytuł:

: niedziela, 16 kwietnia 2006, 23:35

MODERATOR

Rejestracja: sobota, 30 lipca 2005, 14:08
Posty: 3984
Lokalizacja: Rzeszów

Faktycznie bledem bylo podanie Ci gotowca. Zciech w podpisie ma link do artykulu z ktorym powinienes sie zapoznac. Wtedy zrozumiesz dlaczego te reguly nie dzialaja.

_________________
FAQ dla NND: http://nnd-linux.pl/faq.php
Doswiadczenie, to cos, co zdobywasz tuz po chwili w ktorej go potrzebowales.

Na górę

-MW-

Tytuł:

: poniedziałek, 17 kwietnia 2006, 00:32

Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój

ludzie lubia wsiadac do samochodu przez bagaznik ?

Na górę

sert

Tytuł:

: poniedziałek, 17 kwietnia 2006, 14:40

Użytkownik

Rejestracja: sobota, 17 grudnia 2005, 00:08
Posty: 175

juz zajarzylem

oj ta "Droga przez meke

Na górę

Strona 1 z 1

[ Posty: 8 ]

Indeks witryny » NND » Instalacja i konfiguracja (NND)

Strefa czasowa UTC+2godz.

Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 31 gości

Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników